Google, Hata Ödüllerinde Rekor Kıran 12 Milyon Dolar Sağladı


Google, geçen yıl ürün ve platformlarındaki 2.900’den fazla güvenlik açığını ele aldı ve rekor kıran bir nakit fırtınasında araştırmacılara 12 milyon dolardan fazla ödül verdi.

Toplam miktar, geçen yıl ödenen toplam 8,5 milyon dolarlık ödülü geride bırakıyor.

Teknoloji devinin yıllık “Güvenlik Açığı Ödül Programı” (VRP) raporuna göre, böcek avcılarına harika bir 4,8 milyon dolar dağıtan Android ekosistemi de dahil olmak üzere birkaç VRP segmenti 2022’de rekor seviyelere ulaştı. Bu toplam, “gzobqq” olarak bilinen bir beyaz şapka tarafından gönderilen kritik dereceli bir açıklardan yararlanma zinciri için Google VRP tarihindeki en yüksek ödenen ödülü (605.000 ABD Doları) içeriyordu.

Google'ın 2022 hata ödül programı için miktarları ve istatistikleri gösteren grafikler
Toplam 2022 istatistik. Kaynak: Google

Bu arada, Android yonga seti üreticileriyle ortaklaşa yürütülen, yalnızca davetlilere açık Android Yonga Seti Güvenlik Ödül Programı (ACSRP), 2022’de 700 geçerli güvenlik raporu üzerinden 486.000 ABD doları tutarında toplu ikramiye dağıttı.

Chrome VRP’de, yaklaşık 470 geçerli güvenlik hatası raporunda 4 milyon dolar ödendi. Bunun 3,5 milyon doları, Chrome Tarayıcıdaki 363 güvenlik hatası raporu için araştırmacılara verildi ve yaklaşık 500.000 doları, ChromeOS’teki 110 güvenlik hatası raporu için ödüllendirildi.

Ve son olarak, şirketin nispeten yeni açık kaynak yazılımı (OSS) VRP’si – Google paketlerindeki tedarik zinciri sorunlarını ele almak için geçen Ağustos ayında piyasaya sürüldü – yaklaşık 100 katılımcı böcek avcısına 110.000 dolardan fazla ödül verdi.

2023’te Google Bug Bounty Hunters için Yaklaşan Değişiklikler

Güvenlik Açığı Ödül Ekibi teknik program yöneticisi Sarah Jacobus, bugün bir blog gönderisinde, Google’ın hata avcıları için Android ve Google Devices VRP’lerinin Google Nest ve Fitbit’in en son sürümlerini içerecek şekilde genişletilmesi de dahil olmak üzere daha fazla fırsatın geldiğini belirtti. kapsam.

Ayrıca, “2023, Chrome VRP’de deneylerin yılı olacak” diye yazdı. “Lütfen deney duyurularını ve Chrome Tarayıcı ve ChromeOS güvenlik hataları için olası bonus fırsatlarını takip edin.”

Nispeten yeni olan Google Play Güvenlik Ödül Programı’nın (GPSRP) bu yıl boyunca istikrarlı böcek avcılarını genişletmeye çalışacağını ve yeni yetenekleri çekmek için Android ve Google Play uygulamalarına odaklanan çeşitli ödül etkinliklerine sponsor olmayı planladığını da belirtti.



Source link