Google-მა 2022 წელს ყველაზე მეტი ფული გადაუხადა უსაფრთხოების მკვლევარებს.
დაუცველობა პროგრამულ უზრუნველყოფაში გარკვეულია და დეველოპერები ამას ყოველთვის ვივარაუდოთ, რომ მათი პროგრამული უზრუნველყოფა არის დაუცველი რაიმე ფორმით, ფორმით ან ფორმით რაიმე სახის შეტევის მიმართ. თუმცა, კომპანიებისთვის ყოველთვის არ არის შესაძლებელი თითოეული პრობლემის იდენტიფიცირება ნაწილთან ერთად პროგრამული უზრუნველყოფა და ხშირად, დაუცველობის გამოსწორებამ შეიძლება გამოიწვიოს სხვა დაუცველობის გაჩენა სხვაგან. შეცდომების სიკეთეები და დაუცველობის დაჯილდოების პროგრამები მნიშვნელოვანია, რათა წაახალისონ უსაფრთხოების მკვლევარები ცოტა გამოიყურებოდნენ უფრო ახლოს პროგრამულ უზრუნველყოფასთან, ასევე უბიძგებს ცუდ მსახიობებს, რომ დაუყოვნებლივ მიიღონ ანაზღაურება და გააფრთხილონ კომპანია პრობლემის შესახებ სამაგიეროდ. 2022 წელი იყო ყველაზე დიდი წელი Google-ის დაუცველობის ჯილდოს პროგრამებისთვის.
2022 წელს Google-მა გადაიხადა 12 მილიონი დოლარის ჯილდოები, რომლებიც განაწილდა უსაფრთხოების 2900-ზე მეტ დაუცველობაზე. რომელთაგან ყველაზე მაღალი იყო გადახდა Android-ის დაუცველობის პროგრამაში, 605,000 აშშ დოლარის გადახდის სახით. ანდროიდის დაუცველობის დაჯილდოების პროგრამამ მთლიანობაში დაინახა 4.8 მილიონი დოლარი ჯილდოს სახით, ხოლო Android-მა ჩიპსეტის უსაფრთხოების ჯილდოს პროგრამა, მხოლოდ მოწვევით ჯილდოს პროგრამა, დააჯილდოვა $468,000 700-ზე მეტი იუწყება.
რაც შეეხება Google Chrome-ს, Chrome-ის დაუცველობის დაჯილდოების პროგრამამ ჯამში 4 მილიონი დოლარის გადახდა დაინახა. აქედან 3,5 მილიონი დოლარი გადავიდა მკვლევარების დაჯილდოვებაზე, რომლებმაც აღმოაჩინეს 363 შეცდომა Google Chrome-ში, და აქედან თითქმის 500,000 დოლარი მოხმარდა მკვლევარებს, რომლებიც აღმოაჩინეს შეცდომები ChromeOS-ში. წელს, Chrome VRP-მა შარშან დაამატა ახალი კატეგორია მეხსიერების კორუფციის შეცდომებისთვის უაღრესად პრივილეგირებულ პროცესებში, რათა მკვლევარები წაახალისონ ამ სფეროების მიმართ.
როგორც ღია კოდის პროგრამული უზრუნველყოფის საზოგადოების (OSS) დიდი კონტრიბუტორი, Google-მა ასევე შემოიტანა დაუცველობის ჯილდოს პროგრამა საკუთარი OSS პროგრამებისთვის. 100-ზე მეტმა ადამიანმა მიიღო მონაწილეობა პროექტში და მიიღო ჯილდოები, რომელთა საერთო ღირებულება 110 000 დოლარს აღემატება.
თუ თქვენ გაინტერესებთ იმის გარკვევა, თუ როგორ უნდა იპოვოთ შეცდომები და დაუცველობა, Google-მა გაუშვა Bug Hunters უნივერსიტეტი (BHU) გასულ წელსაც. არის ინსტრუქციული ვიდეოები, სახელმძღვანელოები მოხსენებების შედგენის შესახებ და უსაფრთხოების მკვლევარები, როგორიცაა LiveOverflow და stacksmashing (ყოფილი Ghidra Ninja) არიან BHU-ს კონტრიბუტორები. Google-მა განაგრძო ძალისხმევა უსაფრთხოების მკვლევარების ფინანსური მხარდაჭერისთვის, რომლებიც აღმოაჩენენ შეცდომებს და დაუცველობას Google-ის პროგრამულ უზრუნველყოფაში, და შეგიძლიათ შეამოწმოთ "Google-ის გატეხვა"მინისერიალი YouTube-ზე კულისების მიღმა ნახვისთვის.