گوگل سال گذشته 10 میلیون دلار پاداش باگیابی پرداخت کرد
گوگل سال گذشته 10 میلیون دلار پاداش باگیابی پرداخت کرد
به گزارش بیکینگ و به نقل از بلیپینگکامپیوتر، اگرچه این مبلغ کمتر از «برنامه پاداش آسیبپذیری» 12 میلیون دلاری گوگل است که در سال 2022 به محققان پرداخت شد، اما این همچنان رقم قابلتوجهی به شمار میرود و نشاندهنده سطح بالایی از مشارکت این جامعه در تلاشهای امنیتیافزایی گوگل است.
در سال 2023، بالاترین پاداش برای گزارش آسیبپذیری 113,337 دلار بود، در حالی که مجموع این رقم از زمان راهاندازی این برنامه در سال 2010 به 59 میلیون دلار رسیده است.
برای اندروید، به عنوان محبوبترین و پرکاربردترین سیستمعامل موبایل جهان، این برنامه بیش از 3.4 میلیون دلار جایزه اعطا کرد.
گوگل همچنین حداکثر میزان پاداش برای آسیبپذیریهای بحرانی مربوط به اندروید را به 15000 دلار افزایش داد، که محرکهای برای افزایش گزارشهای این جامعه شد.
در طول کنفرانسهای امنیتی مانند ESCAL8 و hardwea.io، گوگل 70000 دلار برای 20 کشف مهم در Wear OS و Android Automotive OS و 116000 دلار دیگر برای 50 گزارش مربوط به مشکلات Nest، Fitbit و Wearables اعطا کرد.
پروژه نرمافزاری بزرگ دیگر گوگل، یعنی مرورگر کروم، موضوع 359 گزارش اشکال امنیتی بود که در مجموع 2.1 میلیون دلار برای آن پرداخت شد.
در 1 ژوئن 2023، این شرکت اعلام کرد که تا 1 دسامبر 2023، پرداخت پاداش (بانتی) برای اکسپلوتهای اسکیپچین سندباکس، که کروم را هدف قرار میدهند، را سه برابر خواهد کرد.
این برنامه همچنین پاداشهای مربوط به اشکالات نسخههای قدیمیتر (قبل از M105) V8، به عنوان موتور جاوا اسکریپت کروم، را افزایش داد که منجر به اکتشافات و پاداشهایی مانند جایزه 30000 دلاری برای یک باگ بهینهسازی V8 JIT قدیمی (از زمان M91) شد.
کسانی که میخواهند در برنامه باگبانتی (پاداش باگیابی) گوگل شرکت کنند، میتوانند از طریق انجمن شکارچیان باگ در مورد آن اطلاعات بیشتری کسب کنند.
مجله خبری بیکینگ
