Η Google κατέβαλε αμοιβή ρεκόρ σε ερευνητές ασφάλειας το 2021 για την εύρεση κενών στο οικοσύστημά της. Ως μέρος των Vulnerability Reward Programs (VRP), η εταιρεία το περασμένο έτος πλήρωσε συνολικά 8,7 εκατομμύρια δολάρια σε 696 ερευνητές από 62 χώρες του κόσμου.
Δείτε επίσης: Google: Διορθώνει κρίσιμες ευπάθειες σε Android συσκευές
Μια διχοτόμηση του συνολικού ποσού, όπως σημειώνεται σε μια νέα ανάρτηση της Google, δείχνει ότι 119 ερευνητές βραβεύτηκαν για την εύρεση σφαλμάτων στο πρόγραμμα Android, ενώ 115 συνεισφέροντες πήραν το χρηματικό έπαθλο για την εύρεση ευπαθειών στον Chrome. Άλλοι ερευνητές που βραβεύτηκαν βρήκαν κενά ασφαλείας στις υπηρεσίες της Google όπως το Cloud, το Google Play και άλλα. Η εταιρεία μάλιστα μοίρασε πάνω από 200.000 δολάρια σε επιχορηγήσεις το 2021 σε περισσότερους από 120 ερευνητές ασφαλείας σε όλο τον κόσμο.
Το ορόσημο οδήγησε σε νέα ρεκόρ για το VRP των υπηρεσιών Google. Το Android VRP, για παράδειγμα, σημείωσε την υψηλότερη πληρωμή στην ιστορία του, με μια αλυσίδα εκμετάλλευσης στο Android να λαμβάνει ανταμοιβή 157.000 $. Το συνολικό ποσό που προσφέρθηκε ως ανταμοιβή σε ερευνητές ασφάλειας Android ήταν κοντά στα 3 εκατομμύρια δολάρια. Ομοίως, οι ερευνητές ασφάλειας του Chrome έλαβαν 3,3 εκατομμύρια δολάρια σε ανταμοιβές VRP, τις υψηλότερες στην ιστορία του προγράμματος.
Δείτε επίσης: Google: Κλείνουμε το Currents και μεταφέρουμε τους χρήστες στο Spaces
Google Bug Bounty – Κορυφαίοι ερευνητές
Στο blog της, η Google τόνισε μερικούς από τους κορυφαίους ανιχνευτές σφαλμάτων για το 2021. Για την πλατφόρμα Android, ο Aman Pandey της ομάδας Bugsmirror έγινε ο κορυφαίος ερευνητής, αφού μόνο πέρυσι υπέβαλλε 232 ευπάθειες. Ο Yu-Cheng Lin ανακάλυψε 128 τρωτά σημεία. Το ρεκόρ Android VRP των 157.000 δολαρίων κέρδισε ο ερευνητής gzobqq@gmail.com.
Ομοίως, για τον Chrome, ο Rory McNamara έγινε ο «ερευνητής Chrome VRP που έλαβε τα μεγαλύτερα βραβεία όλων των εποχών», αφού ανέφερε συνολικά έξι τρωτά σημεία, ένα από τα οποία του χάρισε το υψηλότερο ποσό ανταμοιβής για μία αναφορά σφαλμάτων Chrome το 2021, στα 45.000 $. Ο Leecraso του 360 Vulnerability Research Institute ήταν ο πιο βραβευμένος ερευνητής της χρονιάς, με 18 έγκυρες αναφορές σφαλμάτων.
Η Google ανέφερε στο blog ότι οι ερευνητές που νίκησαν πρόσφεραν πάνω από 300.000 δολάρια από τις ανταμοιβές τους σε φιλανθρωπικούς σκοπούς.
Δείτε επίσης: Γαλλική ρυθμιστική αρχή απορρήτου: Το Google Analytics παραβιάζει τον GDPR
Στο blog της, η εταιρεία σημείωσε και την κυκλοφορία του Bug Hunters portal που έγινε το 2021. Η δημόσια πύλη ερευνητών έχει σκοπό να επιτρέψει την ευκολότερη υποβολή σφαλμάτων για ερευνητές σε όλα τα VRP της, είτε είναι Google, Android, Abuse, Chrome ή Google Play. Το portal το κάνει χρησιμοποιώντας μια ενιαία φόρμα για όλες τις υποβολές σφαλμάτων.
Πηγή πληροφοριών: indiatoday.in
