گوگل تحت برنامه های Bug Bounty خود بیش از 12 میلیون دلار به شکارچیان جایزه پرداخت کرد که به شناسایی و رفع بیش از 2900 مشکل امنیتی در طول سال 2022 کمک کردند.
گوگل در سال 2022 به محققان امنیتی بیش از 12 میلیون دلار جایزه تحت VRP (برنامه پاداش آسیب پذیری) یا (Vulnerability Reward Program) خود پرداخت کرد. بر اساس یک پست وبلاگ شرکت، محققان به این شرکت کمک کردند تا بیش از 2900 مشکل امنیتی را در طول سال شناسایی و برطرف کند.
بیش از 703 محقق در 68 کشور برای شناسایی مسائل امنیتی دستمزد دریافت کردند. بالاترین جایزه 605000 دلاری برای گزارشی که یک زنجیره سوء استفاده از پنج باگ در اندروید را شرح می دهد، اعطا شد. در سال 2021، همین محقق زنجیره بهره برداری حیاتی دیگری را در اندروید کشف و گزارش کرد و 157000 دلار دریافت کرد که بالاترین جایزه باگ در تاریخ VRP اندروید در آن زمان بود.
گوگل همچنین به محققان برای ثبت 700 گزارش امنیتی از طریق دعوتنامه (ACSRP (Android Chipset Security Reward Program) یا (برنامه پاداش امنیتی چیپست اندروید) ، یک برنامه پاداش خصوصی که توسط این شرکت با همکاری سازندگان چیپست اندروید ارائه می شود، جایزه اعطا کرد. در مجموع 486000 دلار تحت این برنامه در سال 2022 پاداش داده شد.
این شرکت در سال ۲۰۲۲ در مجموع ۴ میلیون دلار برای ۳۶۳ آسیبپذیری در مرورگر کروم و ۱۱۰ مشکل امنیتی در ChromeOS پرداخت کرد ، همچنین از سال 2010 یک برنامه پاداش آسیب پذیری برای دارایی های وب متعلق به گوگل و زیرمجموعه Alphabet دارد که به طور مداوم اجرا می شود. این برنامه به محققان و جویندگان جایزه برای شناسایی و گزارش اشکالات در محصولات Google پاداش می دهد، به جز برای وب سایت های شخص ثالث و خریدهایی که این شرکت در کمتر از 6 ماه داشته است.
ترجمه از :
https://www.thehindu.com/sci-tech/technology/google-paid-12-million-as-bug-bounty-fixed-over-2900-security-issues-in-2022/article66552415.ece
