Гоогле је исплатио највише новца који је икада имао у 2022. истраживачима безбедности.
Рањивости су извесне у софтверу и програмери хоће увек претпоставити да је њихов софтвер на неки начин, облик или облик рањив на неку врсту напада. Међутим, није увек могуће да компаније идентификују сваки проблем са једним делом софтвер, а често исправка рањивости може довести до појаве друге рањивости другде. Награде за грешке и програми награђивања рањивости су важни како би се подстакли истраживачи безбедности да мало изгледају ближе софтверу, а истовремено гура потенцијалне лоше актере да добију тренутну исплату и упозоре компанију на проблем уместо тога. 2022. је била највећа година за Гоогле-ове програме награђивања рањивости до сада.
У 2022. години, Гоогле је исплатио 12 милиона долара на име награда, распоређених на више од 2.900 сигурносних пропуста. Највећа од њих је била исплата у оквиру Андроид програма рањивости, у виду уплате од 605.000 долара. Андроидов програм награђивања рањивости у целини је видео 4,8 милиона долара исплаћених награда, а Андроид Програм награђивања за сигурност чипсета, програм награђивања само по позиву, наградио је 468.000 долара за више од 700 извештаји.
Што се тиче Гоогле Цхроме-а, Цхроме програм награђивања рањивости је остварио укупно 4 милиона долара у исплатама. Од тога је 3,5 милиона долара отишло на награђивање истраживача који су открили 363 грешке у Гоогле Цхроме-у, а скоро 500.000 долара од тога је отишло на истраживаче који су пронашли грешке у ЦхромеОС-у. Ове године, Цхроме ВРП је прошле године додао нову категорију за грешке у оштећењу меморије у високо привилегованим процесима како би подстакао истраживаче да циљају те области.
Као велики допринос заједници софтвера отвореног кода (ОСС), Гоогле је такође увео програм награђивања рањивости за своје ОСС програме. Преко 100 људи је учествовало у пројекту и добило награде у укупном износу од више од 110.000 долара.
Ако сте заинтересовани да откријете како сами пронаћи грешке и рањивости, Гоогле је покренуо Универзитет ловци на бубе (БХУ) и прошле године. Постоје видео снимци са упутствима, водичи за прављење извештаја, а истраживачи безбедности као што су ЛивеОверфлов и стацксмасхинг (раније Гхидра Ниња) доприносе БХУ. Гоогле је уложио сталне напоре у финансијској подршци истраживачима безбедности који проналазе грешке и рањивости у Гоогле софтверу, а ви можете да погледате „Хаковање Гоогле-а" минисерија на ИоуТубе-у за поглед иза кулиса.