گوگل سال گذشته 12 میلیون دلار پاداش به محققان امنیتی پرداخت کرده است

۱۴۰۱/۱۲/۰۷ - ۰۲:۳۳:۱۰
کد خبر: ۱۹۹۶۳۳

بیشترین مبلغ پرداخت‌شده به یک زنجیره آسیب‌پذیری از پنج باگ در اندروید مربوط می‌شود که گوگل 605 هزار دلار برای آن پرداخت کرده است. به گزارش دیجیاتو، گوگل برای افزایش امنیت محصولات و پلتفرم‌های خود، برنامه پاداش آسیب‌پذیری (Vulnerability Reward Program) را برای اندروید، گوگل پلی، کروم و سرویس‌های وب اجرا می‌کند.

اکنون گفته شده است که غول موتور جست‌وجو طی سال 2022، به عنوان بخشی از برنامه خود، درمجموع 12 میلیون دلار پاداش برای بیش از 2900 آسیب‌پذیری به محققین امنیتی پرداخت کرده که این میزان نسبت به سال 2021، کمی بیشتر از 3 میلیون دلار افزایش پیدا کرده است. گوگل آمار برنامه‌های پاداش آسیب‌پذیری (VRPs) خود در سال 2022 را از طریق وبلاگش منتشر کرده و یک نمای کلی از نحوه مشارکت جامعه محققان امنیتی در زمینه ایمن‌سازی بیشتر محصولات شرکت ارایه کرده است. طبق این گزارش، بیشترین مبلغ پرداخت‌شده به یک زنجیره آسیب‌پذیری از پنج باگ در اندروید مربوط می‌شود که باعث شد گوگل 605 هزار دلار به یک محقق با نام gzobqq  پرداخت کند.

افزایش هزینه‌های گوگل  برای برنامه‌های پاداش آسیب‌پذیری

در سال 2021 نیز همین محقق یک زنجیره آسیب‌پذیری حیاتی دیگر را در اندروید کشف و گزارش کرد که برای آن 157 هزار دلار پاداش دریافت کرد. به‌طور معمول، پاداش آسیب‌پذیری‌های اندروید که از طریق Google VRP گزارش می‌شود تا 10 هزار دلار افزایش پیدا می‌کند، اما برای زنجیره‌های بهره‌برداری، این شرکت تا 1 میلیون دلار نیز پرداخت می‌کند.