کمیته رکن چهارم – گوگل همچنین حداکثر میزان پاداش برای آسیبپذیریهای بحرانی مربوط به اندروید را به ۱۵۰۰۰ دلار افزایش داد، که محرکهای برای افزایش گزارشهای این جامعه شد.
گوگل در سال ۲۰۲۳ به ۶۳۲ پژوهشگر از ۶۸ کشور جهان به دلیل یافتن و گزارش مسئولانه نقصهای امنیتی در محصولات و خدمات این شرکت ۱۰ میلیون دلار جایزه اهدا کرد.
اگرچه این مبلغ کمتر از «برنامه پاداش آسیبپذیری» ۱۲ میلیون دلاری گوگل است که در سال ۲۰۲۲ به محققان پرداخت شد، اما این همچنان رقم قابلتوجهی به شمار میرود و نشاندهنده سطح بالایی از مشارکت این جامعه در تلاشهای امنیتیافزایی گوگل است.
در سال ۲۰۲۳، بالاترین پاداش برای گزارش آسیبپذیری ۱۱۳,۳۳۷ دلار بود، در حالی که مجموع این رقم از زمان راهاندازی این برنامه در سال ۲۰۱۰ به ۵۹ میلیون دلار رسیده است.
برای اندروید، به عنوان محبوبترین و پرکاربردترین سیستمعامل موبایل جهان، این برنامه بیش از ۳٫۴ میلیون دلار جایزه اعطا کرد.
گوگل همچنین حداکثر میزان پاداش برای آسیبپذیریهای بحرانی مربوط به اندروید را به ۱۵۰۰۰ دلار افزایش داد، که محرکهای برای افزایش گزارشهای این جامعه شد.
در طول کنفرانسهای امنیتی مانند ESCAL8 و hardwea.io، گوگل ۷۰۰۰۰ دلار برای ۲۰ کشف مهم در Wear OS و Android Automotive OS و ۱۱۶۰۰۰ دلار دیگر برای ۵۰ گزارش مربوط به مشکلات Nest، Fitbit و Wearables اعطا کرد.
پروژه نرمافزاری بزرگ دیگر گوگل، یعنی مرورگر کروم، موضوع ۳۵۹ گزارش اشکال امنیتی بود که در مجموع ۲٫۱ میلیون دلار برای آن پرداخت شد.
در ۱ ژوئن ۲۰۲۳، این شرکت اعلام کرد که تا ۱ دسامبر ۲۰۲۳، پرداخت پاداش (بانتی) برای اکسپلوتهای اسکیپچین سندباکس، که کروم را هدف قرار میدهند، را سه برابر خواهد کرد.
این برنامه همچنین پاداشهای مربوط به اشکالات نسخههای قدیمیتر (قبل از M105) V8، به عنوان موتور جاوا اسکریپت کروم، را افزایش داد که منجر به اکتشافات و پاداشهایی مانند جایزه ۳۰۰۰۰ دلاری برای یک باگ بهینهسازی V8 JIT قدیمی (از زمان M91) شد.
کسانی که میخواهند در برنامه باگبانتی (پاداش باگیابی) گوگل شرکت کنند، میتوانند از طریق انجمن شکارچیان باگ در مورد آن اطلاعات بیشتری کسب کنند.
منبع : ایتنا
