Google geçen yıl, şirketin 605.000 dolar değerinde kritik bir istismar zinciri raporu için güvenlik açığı ödül programı aracılığıyla şimdiye kadarki en yüksek hata ödülünü ödedi.
Google, güvenlik araştırmacıları tarafından keşfedilen ve bildirilen ürünlerinde 2.900'den fazla güvenlik açığı için 12 milyon dolardan fazla harcadı.
Google, güvenlik açığı ödül programları (VRPS) için istatistikleri 2022'de yayınladı ve güvenlik araştırma topluluğunun şirket ürünlerini daha güvenli hale getirmeye nasıl katkıda bulunduğuna genel bir bakış sağladı.
En büyük ödeme, GZOBQQ tarafından gönderilen beş hata (CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460) detaylandıran bir rapor içindi. 605.000 dolar ile ödüllendirildi.
2021'de, aynı araştırmacı Android'de başka bir kritik istismar zinciri keşfetti ve bildirdi ve 157.000 dolar aldı - o sırada Android VRP tarihindeki en yüksek böcek ödül.
Tipik olarak, Google VRP aracılığıyla sunulan Android güvenlik açıkları için ödül 10.000 dolara kadar, ancak istismar zincirleri için şirket 1 milyon dolar ödüyor.
2022'de Google, yüzlerce Android hatası için 4.8 milyon dolar ödül ödedi. Güvenlik açıklarının çoğunu bildiren en iyi araştırmacılar şunlardır:
Google ayrıca, Google'ın Android yonga seti yapımcıları ile işbirliği içinde sunduğu özel bir ödül programı olan yalnızca Invite Android Chipset Güvenlik Ödül Programı (ACSRP) aracılığıyla geçen yıl 700 güvenlik raporu için 486.000 dolar verdi.
Şirket ayrıca Chrome tarayıcısındaki 363 güvenlik açığı ve Chromeos'ta 110 güvenlik sorunu için 2022'de toplam 4 milyon dolar ödedi.
Google, bu yıl Chrome VRP'nin denemeye başlayacağını ve tarayıcı ve chromeos'ta bildirilen güvenlik sorunları için bonus fırsatları sunabileceğini açıkladı.
Google'ın Ağustos 2022'de başlattığı açık kaynaklı ürünler için ödül programı, 110.000 doların üzerinde 100'den fazla hata avcısı verdi.
Araştırmacılara ödenen ödüllerin yanı sıra Google, 170'den fazla araştırmacıya 250.000 dolardan fazla hibe verdi. Bu fonlar, herhangi bir güvenlik açığı bulamasalar bile, Google ürünlerine ve hizmetlerine göz kulak olan bireyler içindir.
2022'de Google, güvenlik açığı ödül programları aracılığıyla sunulan raporlar için 703 araştırmacı ödedi ve Nahamcon ve BountyCon güvenlik ile ilgili konferansların sponsoru oldu.
Google, ürün yazılımı sertleştirme yoluyla Android güvenliğini artıracak
Hassas izinleri kötüye kullanmaktan kötü amaçlı yazılımları engellemek için Android 14
Yeni Sh1mmer Chromebook Exploit Unrolls Yönetilen Cihazlar
Site başına uzantıları devre dışı bırakmanıza veya etkinleştirmenize izin verecek Google Chrome
BleepingComputer'ın 2022 En Popüler Siber Güvenlik Hikayeleri
Kaynak: Bleeping Computer