کمیته رکن چهارم – بیشترین مبلغ پرداختشده به یک زنجیره آسیبپذیری از پنج باگ در اندروید مربوط میشود که گوگل ۶۰۵ هزار دلار برای آن پرداخت کرده است.
گوگل برای افزایش امنیت محصولات و پلتفرمهای خود، برنامه پاداش آسیبپذیری (Vulnerability Reward Program) را برای اندروید، گوگل پلی، کروم و سرویسهای وب اجرا میکند. اکنون گفته شده است که غول موتور جستجو طی سال ۲۰۲۲، بهعنوان بخشی از برنامه خود، درمجموع ۱۲ میلیون دلار پاداش برای بیش از ۲۹۰۰ آسیبپذیری به محققین امنیتی پرداخت کرده که این میزان نسبت به سال ۲۰۲۱، کمی بیشتر از ۳ میلیون دلار افزایش پیدا کرده است.
گوگل آمار برنامههای پاداش آسیبپذیری (VRPs) خود در سال ۲۰۲۲ را از طریق وبلاگش منتشر کرده و یک نمای کلی از نحوه مشارکت جامعه محققان امنیتی در زمینه ایمنسازی بیشتر محصولات شرکت ارائه کرده است. طبق این گزارش، بیشترین مبلغ پرداختشده به یک زنجیره آسیبپذیری از پنج باگ در اندروید مربوط میشود که باعث شد گوگل ۶۰۵ هزار دلار به یک محقق با نام gzobqq پرداخت کند.
افزایش هزینههای گوگل برای برنامههای پاداش آسیبپذیری
در سال ۲۰۲۱ نیز همین محقق یک زنجیره آسیبپذیری حیاتی دیگر را در اندروید کشف و گزارش کرد که برای آن ۱۵۷ هزار دلار پاداش دریافت نمود.
بهطور معمول، پاداش آسیبپذیریهای اندروید که از طریق Google VRP گزارش میشود تا ۱۰ هزار دلار افزایش پیدا میکند، اما برای زنجیرههای بهرهبرداری، این شرکت تا ۱ میلیون دلار نیز پرداخت میکند. در سال ۲۰۲۲، گوگل ۴٫۸ میلیون دلار برای صدها باگ اندروید به محققین پرداخت کرده است.
گوگل همچنین سال گذشته ۴۸۶ هزار دلار برای ۷۰۰ گزارش امنیتی ارائهشده از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP)، یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه میکند، پرداخت کرده است.
غول فناوری همچنین در سال ۲۰۲۲ درمجموع ۴ میلیون دلار برای ۳۶۳ آسیبپذیری در مرورگر کروم و ۱۱۰ مشکل امنیتی در ChromeOS هزینه کرده. گوگل در پست خود توضیح میدهد که امسال آزمایش کروم VRP را آغاز خواهد کرد و ممکن است فرصتهایی برای مشکلات امنیتی گزارششده در مرورگر و ChromeOS ارائه کند.
در برنامه پاداش برای محصولات منبعباز که گوگل آن را در آگوست ۲۰۲۲ راهاندازی کرد، به بیش از ۱۰۰ شکارچی باگ، بیش از ۱۱۰ هزار دلار پاداش پرداخت شده است.
علاوه بر جوایز پرداختی به محققان، گوگل همچنین به بیش از ۱۷۰ محقق برای زیر نظر گرفتن محصولات و خدمات این شرکت، بیش از ۲۵۰ هزار دلار کمک مالی اعطا کرده؛ حتی اگر هیچ نوع آسیبپذیری را پیدا نکرده باشند.
منبع : دیجیاتو