ايتنا - گوگل سال گذشته 10 میلیون دلار پاداش باگ‌یابی پرداخت کرد

گوگل سال گذشته 10 میلیون دلار پاداش باگ‌یابی پرداخت کرد

ایتنا - گوگل همچنین حداکثر میزان پاداش برای آسیب‌پذیری‌های بحرانی مربوط به اندروید را به 15000 دلار افزایش داد، که محرکه‌ای برای افزایش گزارش‌های این جامعه شد.

گوگل در سال 2023 به 632 پژوهشگر از 68 کشور جهان به دلیل یافتن و گزارش مسئولانه نقص‌های امنیتی در محصولات و خدمات این شرکت 10 میلیون دلار جایزه اهدا کرد.

به گزارش ایتنا و به نقل از بلیپینگ‌کامپیوتر، اگرچه این مبلغ کمتر از «برنامه پاداش آسیب‌پذیری» 12 میلیون دلاری گوگل است که در سال 2022 به محققان پرداخت شد، اما این همچنان رقم قابل‌توجهی به شمار می‌رود و نشان‌دهنده سطح بالایی از مشارکت این جامعه در تلاش‌های امنیتی‌افزایی گوگل است.

در سال 2023، بالاترین پاداش برای گزارش آسیب‌پذیری 113,337 دلار بود، در حالی که مجموع این رقم از زمان راه‌اندازی این برنامه در سال 2010 به 59 میلیون دلار رسیده است.

برای اندروید، به عنوان محبوب‌ترین و پرکاربردترین سیستم‌عامل موبایل جهان، این برنامه بیش از 3.4 میلیون دلار جایزه اعطا کرد.

گوگل همچنین حداکثر میزان پاداش برای آسیب‌پذیری‌های بحرانی مربوط به اندروید را به 15000 دلار افزایش داد، که محرکه‌ای برای افزایش گزارش‌های این جامعه شد.

در طول کنفرانس‌های امنیتی مانند ESCAL8 و hardwea.io، گوگل 70000 دلار برای 20 کشف مهم در Wear OS و Android Automotive OS و 116000 دلار دیگر برای 50 گزارش مربوط به مشکلات Nest، Fitbit و Wearables اعطا کرد.

پروژه نرم‌افزاری بزرگ دیگر گوگل، یعنی مرورگر کروم، موضوع 359 گزارش اشکال امنیتی بود که در مجموع 2.1 میلیون دلار برای آن پرداخت شد.

در 1 ژوئن 2023، این شرکت اعلام کرد که تا 1 دسامبر 2023، پرداخت پاداش (بانتی) برای اکسپلوت‌های اسکیپ‌چین سندباکس، که کروم را هدف قرار می‌دهند، را سه برابر خواهد کرد.

این برنامه همچنین پاداش‌های مربوط به اشکالات نسخه‌های قدیمی‌تر (قبل از M105) V8، به عنوان موتور جاوا اسکریپت کروم، را افزایش داد که منجر به اکتشافات و پاداش‌هایی مانند جایزه 30000 دلاری برای یک باگ بهینه‌سازی V8 JIT قدیمی (از زمان M91) شد.

کسانی که می‌خواهند در برنامه باگ‌بانتی (پاداش باگ‌یابی) گوگل شرکت کنند، می‌توانند از طریق انجمن شکارچیان باگ در مورد آن اطلاعات بیشتری کسب کنند.