Google, 2020'de 6,7 milyon dolardan fazla hata ödülü dağıttı

Google, 2020 yılında dünya çapındaki güvenlik araştırmacılarına Google ürünlerindeki güvenlik açıklarını bildirmeleri için 6,7 milyon dolardan fazla ödeme yaptı.

Arama devi, bir blog gönderisinde, Google'ın 2020 yılında 6,7 ​​milyon dolarlık rekor bir hata ödül ödülü dağıtarak şirketin aynı amaç için 6,5 milyon dolar ödediği geçen yılın rekorunu kırdığını açıkladı. En yüksek ödül, 62 ülkede 662 güvenlik araştırmacısına ödenen 132.500 dolardı.

Google'ın on yıldır devam eden Güvenlik Açığı Ödül Programı (VRP), aralarında Android, Chrome ve Google Play'in de bulunduğu çok sayıda Google ürününü kapsıyor. Program, Google ürünlerindeki ciddi güvenlik kusurlarını, bu kusurlar istismar edilmeden veya genel kullanıcılara sunulmadan önce keşfedip bildiren dost canlısı bilgisayar korsanlarını, yani güvenlik araştırmacılarını ödüllendiriyor.

Araştırmacılarımızın 2020'deki inanılmaz sıkı çalışması, özverisi ve uzmanlığı, 6,7 milyon doların üzerinde rekor bir ödülle sonuçlandı ve ek 280.000 dolar hayır kurumlarına verildi.

Android Güvenlik Açığı Ödül Programında Google, yalnızca 13 çalışan istismar gönderimi ile 1,7 milyon dolar ödedi; bu, istismar ödülü ödemelerinde 1 milyon doları temsil ediyor. Dikkate değer olanlar arasında Android 11 geliştirici önizlemesi ve tek tıklamayla uzaktan root kullanımıyla ilgili 11 rapor vardı Guang Gong ve ekibi tarafından Alpha Lab, Qihoo 360 Technology tarafından sunulan, modern Android cihazları hedefleyen bir çalışma co. Ltd.

Google, araştırmacıları diğerlerini keşfetmeye teşvik etmek için çeşitli pilot ödül programları da başlattıklarını söylüyor Android Auto OS, Android kodu için fuzzer yazma ve Android gibi Android ekosisteminin alanları yonga setleri.

Chrome VRP ödemeleri 2019'a göre %83 arttı ve 2020'de 300 hatayla ilgili araştırmacılara 2,1 milyon ABD doları tutarında nakit ödül dağıtıldı. Bu arada, Google Play Güvenlik Ödül Programı ve Geliştirici Veri Koruma Programı araştırmacılara 270.000 ABD dolarının üzerinde ödeme yaptı. Google, COVID-19 izleme uygulamalarının ve Temas Bildirimi API'sine dayanan uygulamaların da bu yıl programa katılmaya hak kazandığını söylüyor. Google ayrıca, uygun görülen güvenlik açıkları için maksimum ödülü 20.000 dolara çıkardı.

Google, ödül ödüllerinin yanı sıra 180'den fazla güvenlik araştırmacısına 400.000 ABD doları tutarında bağış dağıttı. Google'ın yanı sıra benzer hata ödül programları yürüten diğer önemli teknoloji şirketleri arasında şunlar yer alıyor: Qualcomm, Facebook, OnePlus, Microsoft, Reddit ve Mozilla.