گوگل این هفته اعلام کرد که در سال 8.7 به عنوان بخشی از برنامه های پاداش آسیب پذیری (VRP) خود، رکورد 2021 میلیون دلاری را در پرداخت پاداش باگ ارائه کرده است. در مجموع 696 محقق از 62 کشور جایزه اشکال دریافت کردند.
La بالاترین پاداش پرداخت شده در سال گذشته 157,000 دلار برای یک مشکل امنیتی در اندروید بود. این غول اینترنتی تقریباً 3 میلیون دلار پاداش به محققانی که اشکالات موجود در پلتفرم اندروید را گزارش میکردند، اعطا کرد، اما میگوید پاداش 1.5 میلیون دلاری که برای نقص تراشه امنیتی Titan-M Pixel ارائه میکند، مطالبه نشده باقی مانده است.
به عنوان بخشی از برنامه پاداش امنیت چیپست اندروید (ACSRP)، که گوگل با همکاری سازندگان چیپست های محبوب دیگر اندروید اجرا می کند، در مجموع 296,000 دلار برای بیش از 220 گزارش امنیتی معتبر و منحصر به فرد پرداخت شد.
این شرکت همچنین 333 گزارش را برای خطاهای امنیتی منحصر به فرد در کروم، برای مجموع 3.3 میلیون دلار پاداش VRP: 3.1 میلیون دلار برای آسیبپذیریها در مرورگر کروم و 250,500 دلار برای مشکلات سیستم عامل کروم، پاداش داد. گوگل میگوید در مجموع ۱۱۵ محقق برای تلاشهای خود پاداش دریافت کردند.
علاوه بر این، 550,000 دلار در پرداخت پاداش باگ به بیش از 60 محقق امنیتی به دلیل آسیبپذیریهای Google Play داده شد.
[خواندن: گوگل در 29 سال بیش از 10 میلیون دلار پاداش Bug Bounty پرداخت کرد]
طی سه ماه گذشته، به عنوان بخشی از VRP خود برای پروژه منبع باز مبتنی بر Kubernetes Capture-the-Flag (CTF) به نام kCTF – که حفرههای امنیتی در وابستگیهای منبع باز حیاتی Google Kubernetes Engine (GKE) را هدف قرار میدهد – این شرکت 175,685 دلار پاداش جایزه پرداخت کرد.
سال گذشته، گوگل همچنین 313,337 دلار جایزه به محققان شرکت کننده در نسخه 2020 جایزه Google Cloud Platform VRP پرداخت کرد.
همچنین در سال 2021، این شرکت بیش از 200,000 دلار کمک مالی به تقریباً 120 محقق امنیتی در سراسر جهان اعطا کرد، به عنوان بخشی از برنامه آزمایشی Grant Research Vulnerability، که قرار است به شکارچیان اشکال کمک کند تا «نگاهی دقیق و گسترده به امنیت محصولات Google و آنها داشته باشند. خدمات."
همچنین در سال 2021، گوگل راه اندازی پورتال جدید شکارچیان اشکالات خود را به آدرس buughunters.google.com اعلام کرد که تمام VRP های شرکت (گوگل، اندروید، سوء استفاده، کروم و گوگل پلی) را گرد هم می آورد تا ارسال اشکالات را ساده کند. همچنین شامل محتوای اختصاصی برای کمک به محققان برای بهبود مهارتهای خود است.
مرتبط: شکارچیان اشکال مطمئن هستند که به عملکرد بهتر از هوش مصنوعی ادامه خواهند داد: مطالعه
مرتبط: Cloudflare برنامه عمومی Bug Bounty را راه اندازی کرد
مرتبط: دولت ایالات متحده برنامه هک DHS را راه اندازی کرد