Google은 2022년에 보안 연구자들에게 사상 최대 규모의 자금을 지급했습니다.
취약점은 소프트웨어에 있어서 확실하며, 개발자는 언제나 그들의 소프트웨어가 어떤 방식으로든, 어떤 형태로든 공격에 취약하다고 가정합니다. 그러나 기업이 하나의 문제로 모든 문제를 식별하는 것이 항상 가능한 것은 아닙니다. 소프트웨어, 그리고 종종 취약점을 수정하면 또 다른 취약점이 나타날 수 있습니다. 다른 곳. 보안 연구원이 조금이라도 살펴보도록 장려하려면 버그 포상금과 취약점 보상 프로그램이 중요합니다. 소프트웨어에 더 가까이 접근하는 동시에 악의적인 행위자가 즉시 지불금을 받고 회사에 문제를 알리도록 유도합니다. 대신에. 2022년은 Google의 취약점 보상 프로그램이 가장 큰 해였습니다.
2022년에 Google은 2,900개 이상의 보안 취약점에 걸쳐 1,200만 달러의 포상금을 지급했습니다. 그 중 가장 높은 금액은 Android 취약점 프로그램에서 지급된 금액으로 605,000달러였습니다. Android의 취약점 보상 프로그램은 전체적으로 480만 달러의 보상금을 지급했으며 Android는 초대 전용 보상 프로그램인 칩셋 보안 보상 프로그램은 700개 이상에 대해 $468,000를 보상했습니다. 보고서.
Google Chrome의 경우 Chrome 취약점 보상 프로그램을 통해 총 400만 달러의 지급액을 기록했습니다. 그 중 350만 달러는 Google Chrome에서 363개의 버그를 발견한 연구원에게 보상하는 데 사용되었으며, 그 중 거의 500,000달러는 ChromeOS에서 버그를 찾는 연구원에게 사용되었습니다. 올해 Chrome VRP는 작년에 높은 권한을 가진 프로세스의 메모리 손상 버그에 대한 새로운 카테고리를 추가하여 연구원들이 해당 영역을 표적으로 삼도록 장려했습니다.
오픈소스 소프트웨어 커뮤니티(OSS)에 크게 기여한 Google은 자체 OSS 프로그램에 대한 취약점 보상 프로그램도 도입했습니다. 100명이 넘는 사람들이 이 프로젝트에 참여했으며 총 $110,000 이상의 보상을 받았습니다.
버그와 취약점을 직접 찾는 방법을 알고 싶다면 Google에서 버그 헌터 대학교 (BHU) 작년에도 마찬가지였습니다. 교육용 비디오, 보고서 작성 가이드가 있으며 LiveOverflow 및 Stacksmashing(이전 Ghidra Ninja)과 같은 보안 연구원이 BHU에 기여하고 있습니다. Google은 Google 소프트웨어에서 버그와 취약점을 발견하는 보안 연구원을 재정적으로 지원하기 위해 지속적인 노력을 기울여 왔으며, '구글 해킹' 비하인드 스토리를 보려면 YouTube 미니시리즈를 시청하세요.