پرداخت 8.7 میلیون دلاری گوگل در برنامههای پاداش آسیبپذیری سال 2021
پرداخت 8.7 میلیون دلاری گوگل در برنامههای پاداش آسیبپذیری سال 2021
گوگل برای افزایش امنیت محصولات و پلتفرمهای خود، برنامههای پاداش آسیب پذیری (VRPs) را برای اندروید، گوگل پلی، مرورگر کروم و سرویسهای وب اجرا میکند. غول موتور جستجو طی سال 2021 به عنوان بخشی از برنامه خود، در مجموع 8.7 میلیون دلار پاداش به محققین امنیتی پرداخت کرده که از افزایش 2 میلیون دلاری این مبلغ نسبت به سال 2020 خبر میدهد.
گوگل در وبلاگ خود مینویسد:
به لطف این محققان فوقالعاده، برنامههای پاداش آسیبپذیری در سراسر پلتفرمهای گوگل به رشد خود ادامه میدهند و ما بسیار هیجانزده هستیم تا گزارش دهیم که در سال 2021 با پرداخت 8,700,000 دلار پاداش آسیبپذیری رکوردشکنی کردهایم و محققان بیش از 300 هزار دلار از پاداشهای خود را به یک موسسه خیریه به انتخاب خود اهدا کردهاند.
رکورد شکنی پاداش آسیب پذیری های کروم
علاوه بر این، در سال 2021 آسیبپذیریهای کروم نیز رکوردهای جدیدی را به نام خود ثبت کردهاند. به طور کلی 3.288.000 دلار برای مشکلات مرورگر گوگل پرداخت شده که از این میزان 3.1 میلیون دلار به باگهای مربوط به مرورگر و 250.500 دلار به سیستم عامل کروم مربوط میشود. همچنین در مجموع این برنامه به 115 محقق پاداش داده شده که بالاترین مبلغ آن 45 هزار دلار بوده است.
اندروید با جهشی شدید از 1.74 میلیون دلار در سال گذشته با 2,935,244 دلار در رتبه بعدی برنامه VRP گوگل قرار دارد. در مجموع سال 2021 به 119 محقق اندروید پاداش داده شده که بالاترین پرداختی آن مبلغ 157 هزار دلار بوده است.
در نهایت، گوگل برنامه پاداش امنیت چیپست اندروید (ACSRP) را در سال 2021 آغاز کرده بود و اکنون توضیح میدهد که هنوز هیچ کس موفق به دریافت جایزه 1.5 میلیون دلاری تراشه امنیتی Titan M Pixel نشده است. غول فناوری در وبلاگ خود درباره ACSRP توضیح میدهد که در طول سال گذشته میلادی بیش از 220 گزارش امنیتی معتبر و منحصر به فرد برای آن ثبت شده و در مجموع 296,000 دلا پرداخت شده است.