جوجل تمنح مكافآت كبييرة على الإطلاق لاكتشاف الثغرات الأمنية

 أعلنت Google العام الماضي أنها حصلت على أعلى مكافأة على الإطلاق في برنامج مكافآت الثغرات الأمنية.

ستنشر Google إحصائيات عن برامج مكافآت الثغرات الأمنية في النظام الأساسي المختلفة في عام 2022 ، لتوضيح كيفية مساهمة مجتمع الأبحاث الأمنية في جعل منتجاتهم أكثر أمانًا.

حتى الآن من Google ، مُنحت للباحث الأمني ​​المعروف باسم gzobqq للإبلاغ عن سلسلة استغلال لخمس ثغرات خطيرة: CVE-2022-20427 و CVE-2022-20428 و CVE-2022-20454 أعلى مكافأة كانت 605000 دولار. -2022-20459 ، CVE-2022-20460.

في عام 2021 ، حصل الباحث نفسه على 157000 دولار ، وهي أعلى مكافأة في برنامج مكافآت Android للثغرات الأمنية ، لاكتشافه والإبلاغ عن سلسلة استغلال لثغرة خطيرة أخرى في نظام Android.

عادةً ما تكون مكافآت الثغرات الأمنية في نظام Android المقدمة من خلال برنامج مكافآت الثغرات الأمنية 10000 دولار ، مع دفع سلاسل استغلال تصل إلى مليون دولار.

في المجموع ، أنفقت Google أكثر من 12 مليون دولار أمريكي لاكتشاف والإبلاغ عن ما يقرب من 2900 نقطة ضعف في منتجاتها.

وفي عام 2022 ، دفعت Google 4.8 مليون دولار لاكتشاف المئات من نقاط الضعف في نظام Android. كان كبار الباحثين الذين أبلغوا عن أكثر نقاط الضعف هم Bugsmirror (Aman Pandey) الذي أبلغ عن 200 نقطة ضعف ، وأبلغ OPPO Amber Security Lab (Zeno Han) عن 150 نقطة ضعف ، و 100 نقطة ضعف تم الإبلاغ عنها بواسطة Yu Cheng Lin.

كما منحت Google أيضًا مبلغ 486000 دولار مقابل 700 تقرير أمان في العام الماضي وعرضت بدعوة فقط مكافآت Android Chipset Security Rewards. هذا ما تقدمه الشركة بالشراكة مع صانعي الرقائق.

كما دفعت الشركة ما مجموعه 4 ملايين دولار مقابل 363 نقطة ضعف في متصفح Chrome و 110 ثغرة أمنية في نظام التشغيل مفتوح المصدر (ChromeOS) ChromeOS في عام 2022.

أعلنت Google أيضًا أن برنامج مكافآت الثغرات الأمنية من Chrome سيتم إطلاقه في مرحلة تجريبية هذا العام ، مما قد يوفر فرصًا إضافية لمشكلات الأمان المبلغ عنها في المتصفح ونظام (Chrome OS).

منح برنامج مكافآت المنتجات مفتوح المصدر من Google ، والذي تم إطلاقه في أغسطس 2022 ، أكثر من 110،000 دولار أمريكي لأكثر من 100 ثغرة أمنية.

بالإضافة إلى التعويضات المدفوعة للباحثين ، منحت Google أكثر من 250 ألف دولار في شكل منح لأكثر من 170 باحثًا. تذهب هذه الأموال إلى الأفراد الذين يراقبون منتجات وخدمات Google ، حتى لو لم يتم العثور على ثغرات أمنية.

في عام 2022 ، دفعت Google 703 باحثين مقابل التقارير المقدمة من خلال برنامج مكافآت الثغرات الأمنية ، وكانت راعية لمؤتمرات أمنية مثل (NahamCon) و (BountyCon) BountyCon.