Google a plătit cei mai mulți bani pe care i-a avut vreodată în 2022 cercetătorilor de securitate.
Vulnerabilitățile sunt o certitudine în software, iar dezvoltatorii o vor face mereu presupune că software-ul lor este vulnerabil într-un fel, formă sau formă la un fel de atac. Cu toate acestea, nu este întotdeauna posibil pentru companii să identifice fiecare problemă cu o bucată de software și, adesea, o remediere pentru o vulnerabilitate poate duce la apariția unei alte vulnerabilități în altă parte. Recompensele de erori și programele de recompensă pentru vulnerabilitate sunt importante pentru a stimula cercetătorii de securitate să arate puțin mai aproape de software, în același timp împingând potențialii actori răi să obțină o plată imediată și să alerteze compania despre problemă in schimb. 2022 a fost cel mai mare an pentru programele Google de recompensă pentru vulnerabilități de până acum.
În 2022, Google a plătit recompense de 12 milioane de dolari, repartizate pe peste 2.900 de vulnerabilități de securitate. Cea mai mare dintre acestea a fost o plată în Programul de vulnerabilitate Android, sub forma unei plăți de 605.000 USD. Programul de recompense pentru vulnerabilități de la Android, în ansamblu, a fost plătit în recompense de 4,8 milioane USD, iar Android Chipset Security Reward Program, un program de recompense numai pe invitație, a recompensat cu 468.000 USD în peste 700 rapoarte.
În ceea ce privește Google Chrome, programul de recompensă pentru vulnerabilități Chrome a înregistrat un total de 4 milioane de dolari în plăți. Dintre acestea, 3,5 milioane de dolari au fost pentru recompensarea cercetătorilor care au descoperit 363 de erori în Google Chrome, iar din acestea aproape 500.000 de dolari au fost pentru cercetătorii care au găsit erori în ChromeOS. Anul acesta, Chrome VRP a adăugat anul trecut o nouă categorie pentru erorile de corupție a memoriei în procesele cu privilegii ridicate, pentru a stimula cercetătorii să vizeze acele zone.
În calitate de mare contribuitor la comunitatea de software cu sursă deschisă (OSS), Google a introdus și un program de recompensare a vulnerabilităților pentru propriile sale programe OSS. Peste 100 de persoane au participat la proiect și au primit recompense în valoare totală de peste 110.000 USD.
Dacă sunteți interesat să aflați cum să găsiți singur erori și vulnerabilități, Google a lansat Universitatea Bug Hunters (BHU) și anul trecut. Există videoclipuri cu instrucțiuni, ghiduri pentru realizarea de rapoarte, iar cercetătorii de securitate, cum ar fi LiveOverflow și stacksmashing (fostul Ghidra Ninja) contribuie la BHU. Google a depus eforturi continue pentru a sprijini financiar cercetătorii de securitate care găsesc erori și vulnerabilități în software-ul Google și puteți consulta „Hacking pe Google" miniserie pe YouTube pentru un aspect din culise.