گوگل سال گذشته ۱۲ میلیون دلار پاداش به محققان امنیتی پرداخت کرده است

گوگل آمار برنامه‌های پاداش آسیب‌پذیری (VRPs) خود در سال ۲۰۲۲ را از طریق وبلاگش منتشر کرده و یک نمای کلی از نحوه مشارکت جامعه محققان امنیتی در زمینه ایمن‌سازی بیشتر محصولات شرکت ارائه کرده است. طبق این گزارش، بیشترین مبلغ پرداخت‌شده به یک زنجیره آسیب‌پذیری از پنج باگ در اندروید مربوط می‌شود که باعث شد گوگل ۶۰۵ هزار دلار به یک محقق با نام gzobqq پرداخت کند.

افزایش هزینه‌های گوگل برای برنامه‌های پاداش آسیب‌پذیری

در سال ۲۰۲۱ نیز همین محقق یک زنجیره آسیب‌پذیری حیاتی دیگر را در اندروید کشف و گزارش کرد که برای آن ۱۵۷ هزار دلار پاداش دریافت نمود.

به‌طور معمول، پاداش آسیب‌پذیری‌های اندروید که از طریق Google VRP گزارش می‌شود تا ۱۰ هزار دلار افزایش پیدا می‌کند، اما برای زنجیره‌های بهره‌برداری، این شرکت تا ۱ میلیون دلار نیز پرداخت می‌کند. در سال ۲۰۲۲، گوگل ۴.۸ میلیون دلار برای صدها باگ اندروید به محققین پرداخت کرده است.

گوگل همچنین سال گذشته ۴۸۶ هزار دلار برای ۷۰۰ گزارش امنیتی ارائه‌شده از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP)، یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه می‌کند، پرداخت کرده است.

غول فناوری همچنین در سال ۲۰۲۲ درمجموع ۴ میلیون دلار برای ۳۶۳ آسیب‌پذیری در مرورگر کروم و ۱۱۰ مشکل امنیتی در ChromeOS هزینه کرده. گوگل در پست خود توضیح می‌دهد که امسال آزمایش کروم VRP را آغاز خواهد کرد و ممکن است فرصت‌هایی برای مشکلات امنیتی گزارش‌شده در مرورگر و ChromeOS ارائه کند.

در برنامه پاداش برای محصولات منبع‌باز که گوگل آن را در آگوست ۲۰۲۲ راه‌اندازی کرد، به بیش از ۱۰۰ شکارچی باگ، بیش از ۱۱۰ هزار دلار پاداش پرداخت شده است.

علاوه بر جوایز پرداختی به محققان، گوگل همچنین به بیش از ۱۷۰ محقق برای زیر نظر گرفتن محصولات و خدمات این شرکت، بیش از ۲۵۰ هزار دلار کمک مالی اعطا کرده؛ حتی اگر هیچ نوع آسیب‌پذیری را پیدا نکرده باشند.