Дата публикации:Thu, 23 Feb 2023 08:49:37 +0300
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2022 году вознаграждений составила 12 млн долларов, что на 3.3 млн больше, чем в 2021 году. За последние 8 лет суммарный размер выплат составил более 42 млн долларов. Вознаграждения получили 703 исследователя. В ходе проведённой работы выявлено и устранено более 2900 проблем с безопасностью.
Из потраченной в 2022 году суммы $4.8 млн выплачено за уязвимости в Android, $3.5 млн - в Chrome, $500 тысяч в Chrome OS, $110 тысяч за уязвимости открытом ПО. Дополнительно 230 тысяч долларов выделено исследователям безопасности в форме грантов. Размер самой большой выплаты составил 605 тысяч долларов, которую получил исследователь gzobqq за создание эксплоита для платформы Android, охватывающего 5 новых уязвимостей. Наиболее активным исследователем назван Aman Pandey из Bugsmirror, который за год выявил более 200 уязвимостей в Android, на втором месте Zinuo Han из OPPO Amber Security Lab, выявивший 150 уязвимостей, на третьем месте Yu-Cheng Lin, сообщивший почти о 100 проблемах.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58695