Googleは2022年にセキュリティ研究者に史上最高額を支払った。
ソフトウェアには脆弱性がつきものであり、開発者は いつも 彼らのソフトウェアは、何らかの方法、形、形式で、何らかの攻撃に対して脆弱であると想定します。 ただし、企業がすべての問題をすべて特定できるとは限りません。 多くの場合、脆弱性を修正した結果、別の脆弱性が発生する可能性があります。 他の場所で。 バグ報奨金と脆弱性報奨金プログラムは、セキュリティ研究者に少しでも調査する動機を与えるために重要です ソフトウェアに近づくと同時に、悪者になりそうな者に即座に金を支払わせて会社に問題を警告するよう仕向ける その代わり。 2022 年は、Google の脆弱性報奨プログラムにとってこれまでで最大の年となりました。
2022年、Googleは2,900以上のセキュリティ脆弱性を対象に1,200万ドルの報奨金を支払った。 そのうち最高額は Android 脆弱性プログラムでの支払いで、60 万 5,000 ドルの支払いでした。 Android の脆弱性報奨金プログラム全体では、480 万ドルの報奨金が支払われました。 招待者限定の報酬プログラムであるチップセット セキュリティ報酬プログラムでは、700 件以上で 468,000 ドルの報酬が得られました 報告します。
Google Chrome に関しては、Chrome 脆弱性報奨金プログラムで総額 400 万ドルが支払われました。 そのうち 350 万ドルは、Google Chrome で 363 件のバグを発見した研究者への報奨金に充てられ、そのうちの 50 万ドル近くは、ChromeOS のバグを発見した研究者に寄付されました。 今年、Chrome VRP は昨年、研究者がこれらの領域をターゲットにするよう奨励するために、高度な特権プロセスにおけるメモリ破損のバグに関する新しいカテゴリを追加しました。
オープンソース ソフトウェア コミュニティ (OSS) への多大な貢献者である Google は、自社の OSS プログラムに対する脆弱性報奨プログラムも導入しました。 100人以上がこのプロジェクトに参加し、総額11万ドル以上の報酬を受け取った。
バグや脆弱性を自分で見つける方法を知りたい場合は、Google がサービスを開始しました。 バグハンターズ大学 (BHU)去年も。 説明ビデオやレポート作成ガイドがあり、LiveOverflow や stacksmashing (旧名 Ghidra Ninja) などのセキュリティ研究者が BHU に貢献しています。 Google は、Google ソフトウェアのバグや脆弱性を発見したセキュリティ研究者を財政的に支援することに継続的に努力してきました。
Googleをハッキングする」のミニシリーズを YouTube で公開し、舞台裏をご覧いただけます。