گوگل سال گذشته 12 میلیون دلار پاداش به محققان امنیتی پرداخت کرده است

بیشترین مبلغ پرداخت‌شده به یک زنجیره آسیب‌پذیری از پنج باگ در اندروید مربوط می‌شود که گوگل 605 هزار دلار برای آن پرداخت کرده است.
منبع : دیجیاتو گوگل برای افزایش امنیت محصولات و پلتفرم‌های خود، برنامه پاداش آسیب‌پذیری (Vulnerability Reward Program) را برای اندروید، گوگل پلی، کروم و سرویس‌های وب اجرا می‌کند. اکنون گفته شده است که غول موتور جستجو طی سال 2022، به‌عنوان بخشی از برنامه خود، درمجموع 12 میلیون دلار پاداش برای بیش از 2900 آسیب‌پذیری به محققین امنیتی پرداخت کرده که این میزان نسبت به سال 2021، کمی بیشتر از 3 میلیون دلار افزایش پیدا کرده است.
گوگل آمار برنامه‌های پاداش آسیب‌پذیری (VRPs) خود در سال 2022 را از طریق وبلاگش منتشر کرده و یک نمای کلی از نحوه مشارکت جامعه محققان امنیتی در زمینه ایمن‌سازی بیشتر محصولات شرکت ارائه کرده است. طبق این گزارش، بیشترین مبلغ پرداخت‌شده به یک زنجیره آسیب‌پذیری از پنج باگ در اندروید مربوط می‌شود که باعث شد گوگل 605 هزار دلار به یک محقق با نام gzobqq پرداخت کند.

افزایش هزینه‌های گوگل برای برنامه‌های پاداش آسیب‌پذیری



برنامه آسیب‌پذیری

در سال 2021 نیز همین محقق یک زنجیره آسیب‌پذیری حیاتی دیگر را در اندروید کشف و گزارش کرد که برای آن 157 هزار دلار پاداش دریافت نمود.

به‌طور معمول، پاداش آسیب‌پذیری‌های اندروید که از طریق Google VRP گزارش می‌شود تا 10 هزار دلار افزایش پیدا می‌کند، اما برای زنجیره‌های بهره‌برداری، این شرکت تا 1 میلیون دلار نیز پرداخت می‌کند. در سال 2022، گوگل 4.8 میلیون دلار برای صدها باگ اندروید به محققین پرداخت کرده است.

گوگل همچنین سال گذشته 486 هزار دلار برای 700 گزارش امنیتی ارائه‌شده از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP)، یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه می‌کند، پرداخت کرده است.

برنامه شکار باگ


غول فناوری همچنین در سال 2022 درمجموع 4 میلیون دلار برای 363 آسیب‌پذیری در مرورگر کروم و 110 مشکل امنیتی در ChromeOS هزینه کرده. گوگل در پست خود توضیح می‌دهد که امسال آزمایش کروم VRP را آغاز خواهد کرد و ممکن است فرصت‌هایی برای مشکلات امنیتی گزارش‌شده در مرورگر و ChromeOS ارائه کند.

در برنامه پاداش برای محصولات منبع‌باز که گوگل آن را در آگوست 2022 راه‌اندازی کرد، به بیش از 100 شکارچی باگ، بیش از 110 هزار دلار پاداش پرداخت شده است.

علاوه بر جوایز پرداختی به محققان، گوگل همچنین به بیش از 170 محقق برای زیر نظر گرفتن محصولات و خدمات این شرکت، بیش از 250 هزار دلار کمک مالی اعطا کرده؛ حتی اگر هیچ نوع آسیب‌پذیری را پیدا نکرده باشند.