گوگل این هفته اعلام کرد که در سال 8.7 به عنوان بخشی از برنامه های پاداش آسیب پذیری (VRP) خود، رکورد 2021 میلیون دلاری را در پرداخت پاداش باگ ارائه کرده است. در مجموع 696 محقق از 62 کشور جایزه اشکال دریافت کردند.

La بالاترین پاداش پرداخت شده در سال گذشته 157,000 دلار برای یک مشکل امنیتی در اندروید بود. این غول اینترنتی تقریباً 3 میلیون دلار پاداش به محققانی که اشکالات موجود در پلتفرم اندروید را گزارش می‌کردند، اعطا کرد، اما می‌گوید پاداش 1.5 میلیون دلاری که برای نقص تراشه امنیتی Titan-M Pixel ارائه می‌کند، مطالبه نشده باقی مانده است.

به عنوان بخشی از برنامه پاداش امنیت چیپست اندروید (ACSRP)، که گوگل با همکاری سازندگان چیپست های محبوب دیگر اندروید اجرا می کند، در مجموع 296,000 دلار برای بیش از 220 گزارش امنیتی معتبر و منحصر به فرد پرداخت شد.

این شرکت همچنین 333 گزارش را برای خطاهای امنیتی منحصر به فرد در کروم، برای مجموع 3.3 میلیون دلار پاداش VRP: 3.1 میلیون دلار برای آسیب‌پذیری‌ها در مرورگر کروم و 250,500 دلار برای مشکلات سیستم عامل کروم، پاداش داد. گوگل می‌گوید در مجموع ۱۱۵ محقق برای تلاش‌های خود پاداش دریافت کردند.

علاوه بر این، 550,000 دلار در پرداخت پاداش باگ به بیش از 60 محقق امنیتی به دلیل آسیب‌پذیری‌های Google Play داده شد.

[خواندن: گوگل در 29 سال بیش از 10 میلیون دلار پاداش Bug Bounty پرداخت کرد]

طی سه ماه گذشته، به عنوان بخشی از VRP خود برای پروژه منبع باز مبتنی بر Kubernetes Capture-the-Flag (CTF) به نام kCTF – که حفره‌های امنیتی در وابستگی‌های منبع باز حیاتی Google Kubernetes Engine (GKE) را هدف قرار می‌دهد – این شرکت 175,685 دلار پاداش جایزه پرداخت کرد.

سال گذشته، گوگل همچنین 313,337 دلار جایزه به محققان شرکت کننده در نسخه 2020 جایزه Google Cloud Platform VRP پرداخت کرد.

همچنین در سال 2021، این شرکت بیش از 200,000 دلار کمک مالی به تقریباً 120 محقق امنیتی در سراسر جهان اعطا کرد، به عنوان بخشی از برنامه آزمایشی Grant Research Vulnerability، که قرار است به شکارچیان اشکال کمک کند تا «نگاهی دقیق و گسترده به امنیت محصولات Google و آن‌ها داشته باشند. خدمات."

همچنین در سال 2021، گوگل راه اندازی پورتال جدید شکارچیان اشکالات خود را به آدرس buughunters.google.com اعلام کرد که تمام VRP های شرکت (گوگل، اندروید، سوء استفاده، کروم و گوگل پلی) را گرد هم می آورد تا ارسال اشکالات را ساده کند. همچنین شامل محتوای اختصاصی برای کمک به محققان برای بهبود مهارت‌های خود است.

مرتبط: شکارچیان اشکال مطمئن هستند که به عملکرد بهتر از هوش مصنوعی ادامه خواهند داد: مطالعه

مرتبط: Cloudflare برنامه عمومی Bug Bounty را راه اندازی کرد

مرتبط: دولت ایالات متحده برنامه هک DHS را راه اندازی کرد

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://www.securityweek.com/google-paid-out-87-million-bug-bounty-rewards-2021