در مجموع، گوگل بیش از 12میلیون دلار برای بیش از 2900 آسیب پذیری در محصولات خود که توسط محققان امنیتی کشف و گزارش شدهاند، هزینه کرده است. گوگل آمار برنامههای پاداش آسیبپذیری(VRPs) را در سال 2022 منتشر کرد و یک نمای کلی از نحوه مشارکت جامعه تحقیقاتی امنیتی در ایمنتر کردن محصولات شرکت ارائه کرد.
بیشترین پرداخت مربوط به گزارشی بود که یک زنجیره سوءاستفاده از پنج باگ (CVE-2022-20427، CVE-2022-20428، CVE-2022-20454، CVE-2022-20459، CVE-2022-20460bq) در اندروید ارائه شده بود که 605 هزار دلار جایزه توسط گزارشدهنده دریافت شد.
در سال2021، همین محقق یک زنجیره بهرهبرداری حیاتی دیگر را در اندروید کشف، گزارش و 157هزار دلار دریافت کرد بالاترین جایزه باگ در تاریخ اندروید در آن زمان. به طور معمول، جایزه برای آسیبپذیریهای اندروید ارسال شده از طریق VRP تا 10هزار دلار است اما برای زنجیرهها شرکت تا یک میلیون دلار میپردازد.
در سال 2022، گوگل 4.8میلیون دلار پاداش برای صدها باگ اندروید پرداخت کرد. گوگل همچنین سال گذشته 486هزار دلار برای 700گزارش امنیتی از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP) - یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه میکند - اعطا کرد.
این شرکت همچنین در سال2022 در مجموع چهار میلیون دلار برای 363آسیبپذیری در مرورگر کروم و 110مشکل امنیتی در ChromeOS پرداخت کرد. برنامه پاداش برای محصولات منبع باز که گوگل در آگوست2022 راهاندازی کرد به بیش از 100شکارچی اشکال بیش از 110هزار دلار جایزه داد.
منبع: ضمیمه کلیک روزنامه جامجم
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سیر تا پیاز حواشی کشتی در گفتوگوی اختصاصی «جامجم» با عباس جدیدی مطرح شد
حسن فضلا...، نماینده پارلمان لبنان در گفتوگو با جامجم:
دختر خانواده: اگر مادر نبود، پدرم فرهنگ جولایی نمیشد
درگفتوگو با رئیس دانشکده الهیات دانشگاه الزهرا ابعاد بیانات رهبر انقلاب درخصوص تقلید زنان از مجتهد زن را بررسی کردهایم
