Google, 2022'de şimdiye kadarki en fazla parayı güvenlik araştırmacılarına ödedi.
Güvenlik açıkları yazılımda kesindir ve geliştiriciler Her zaman yazılımlarının bir şekilde, şekilde veya biçimde bir tür saldırıya karşı savunmasız olduğunu varsayarlar. Ancak şirketlerin her sorunu tek bir parça parçayla tanımlaması her zaman mümkün olmuyor. yazılım ve çoğu zaman bir güvenlik açığının düzeltilmesi başka bir güvenlik açığının ortaya çıkmasına neden olabilir başka yerde. Hata ödülleri ve güvenlik açığı ödül programları, güvenlik araştırmacılarını biraz daha araştırmaya teşvik etmek için önemlidir. yazılıma daha da yaklaşırken aynı zamanda olası kötü aktörleri anında ödeme almaya ve şirketi sorun konusunda uyarmaya zorluyor yerine. 2022, Google'ın Güvenlik Açığı Ödül Programları için şimdiye kadarki en büyük yıldı.
2022 yılında Google, 2.900'den fazla güvenlik açığına yayılan 12 milyon dolarlık ödül ödedi. Bunlardan en yükseği Android Güvenlik Açığı Programı kapsamında 605.000 ABD doları tutarında bir ödemeydi. Android'in Güvenlik Açığı Ödül Programı'nın tamamında 4,8 milyon dolar ödül ödendi ve Android Yalnızca davetle katılabileceğiniz bir ödül programı olan Chipset Güvenliği Ödül Programı, 700'den fazla ödül için 468.000 ABD doları ödüllendirdi raporlar.
Google Chrome'a gelince, Chrome Güvenlik Açığı Ödül Programı'na toplam 4 milyon dolar ödeme yapıldı. Bunun 3,5 milyon doları Google Chrome'da 363 hata keşfeden araştırmacıları ödüllendirmeye gitti ve bunun yaklaşık 500.000 doları ChromeOS'ta hata bulan araştırmacılara gitti. Bu yıl Chrome VRP, araştırmacıları bu alanları hedeflemeye teşvik etmek amacıyla son derece ayrıcalıklı süreçlerdeki bellek bozulması hatalarına yönelik geçen yıl yeni bir kategori ekledi.
Açık kaynak yazılım topluluğuna (OSS) büyük katkıda bulunan Google, aynı zamanda kendi OSS programları için bir güvenlik açığı ödül programını da başlattı. Projeye 100'den fazla kişi katıldı ve toplamda 110.000 dolardan fazla ödül aldı.
Hataları ve güvenlik açıklarını kendiniz nasıl bulacağınızı öğrenmek istiyorsanız Google, Hata Avcıları Üniversitesi (BHU) geçen yıl da. Rapor hazırlamaya ilişkin eğitici videolar, kılavuzlar vardır ve LiveOverflow ve stacksmashing (eski adıyla Ghidra Ninja) gibi güvenlik araştırmacıları BHU'ya katkıda bulunmaktadır. Google, Google yazılımında hatalar ve güvenlik açıkları bulan güvenlik araştırmacılarını finansal olarak desteklemek için sürekli çaba göstermektedir; "Google'ı hacklemek" Kamera arkasını görmek için YouTube'da mini dizi.