2022’de Google, hata ödül programı aracılığıyla ödül olarak 12 milyon dolar dağıttı. Bu, firma tarafından şimdiye kadar verilen en yüksek miktar olan 605.000 $’lık bir ödemeyi içerir.
Google, “2.900’den fazla güvenlik sorununu belirleyip düzeltebildik ve ürünlerimizi dünya çapındaki kullanıcılarımız için daha güvenli hale getirmeye devam edebildik”, Google.
“2022’de, araştırmacıların seçtikleri bir hayır kurumuna 230.000 doların üzerinde bağışta bulunmasıyla birlikte, 12 milyon doların üzerinde ödül ödülü verdik.”
Android için:
Google, 2022’de güvenlik araştırması topluluğunun şirketin ürünlerini daha güvenli hale getirmeye nasıl katkıda bulunduğuna dair bir genel bakış sağlayan Güvenlik Açığı Ödül Programı (VRP) istatistiklerini yayınladı.
“Android VRP, 2022’de 4,8 milyon dolarlık ödül ve 605.000 dolarlık Google VRP tarihindeki en yüksek ücretli raporla inanılmaz bir rekor kırdı!”, Google
Beş Android sorunu (CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459 ve CVE-2022-20460) için açıklardan yararlanma zincirini ayrıntılı olarak açıklayan gzobqq raporu, en yüksek ödemeyi aldı: 605.000 dolar.
Aynı araştırmacı, 2021’de başka bir önemli Android istismar zinciri keşfi yaptı, bunu sundu ve o sırada Android VRP tarihindeki en büyük hata ödülü olan 157.000 $ ile ödüllendirildi.
Güvenlik Açıklarının Çoğunu ifşa eden Önde Gelen Araştırmacılar:
- Bugsmirror’dan Aman Pandey – 200’den fazla güvenlik açığı
- OPPO Amber Güvenlik Laboratuvarı’ndan Zinuo Han – 150 güvenlik açıkları
- Yu Cheng Lin neredeyse 100 güvenlik açıkları
Chrome Tarayıcı için:
Raporlar, şirketin 2022’de ChromeOS’taki 110 güvenlik açığı ve Chrome tarayıcısındaki 363 güvenlik açığı için toplam 4 milyon dolar ödediğini söylüyor. Google’a göre Chrome VRP, bu yıl denemelere başlayacak ve tarayıcıda ve ChromeOS’ta keşfedilen güvenlik açıkları için ekstra şans sağlayabilir.
100’den fazla kusur avcısı, Google’ın Ağustos 2022’de uygulamaya koyduğu açık kaynaklı ürünlere yönelik ödül programı nedeniyle 110.000 dolardan fazla para aldı.
“Chrome VRP, 470 geçerli ve benzersiz güvenlik hatası raporu alarak benzersiz bir yıl daha geçirdi ve toplamda 4 milyon ABD doları tutarında VRP ödülü kazandı”, Google
“4 milyon doların 3,5 milyon doları, Chrome Tarayıcıdaki 363 güvenlik hatası raporu için araştırmacılara verildi ve yaklaşık 500.000 doları, ChromeOS’teki 110 güvenlik hatası raporu için ödüllendirildi”.
Google, 170’ten fazla güvenlik araştırmacısına toplam 250.000 ABD dolarından fazla hibe verdi. Ayrıca geçen yıl belirli hibe alanlar için işbirliğine dayalı çifte VRP ödüllerini pilot olarak uyguladılar ve 2023’te bunu daha da genişlettiler.
“2023, Chrome VRP’de deneme yılı olacak! Lütfen deney duyurularını ve Chrome Tarayıcı ve ChromeOS güvenlik açıkları için olası bonus fırsatlarını takip edin” diyor Google.
“2023’te programı yeni hata avcılarıyla büyütmeye devam etmeyi ve Android ve Google Play uygulamalarına odaklanan daha fazla etkinlikte ortak olmayı umuyoruz”.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin