Google ka zbuluar statistika interesante të Programeve të Shpërblimit të Vulnerability (VRPs) për vitin 2022. Falë bashkëpunimit të studiuesve të sigurisë, kompania Mountain View ka zgjidhur mbi 2900 gabime në Android, Chrome dhe pajisje. Në total, ajo pagoi çmime prej më shumë se 12 milionë dollarë për 703 studiues nga 68 vende.
Rekord 605,000 dollarë për Android
Siç mund të shihet në grafikun e publikuar nga Google, 12 milionë dollarë çmime janë dhënë në vitin 2022, ose 3,3 milionë dollarë më shumë se në vitin 2021. Kjo shifër mund të interpretohet në mënyra të ndryshme: numër më i madh dobësish, më shumë dobësi individuale serioze ose më shumë studiues të përfshirë. në program. Rekordi i takon Android me 4.8 milionë dollarë dhe një çmim të vetëm prej 605 mijë dollarë.
Shuma iu dorëzua studiuesit gzobqq i cili zbuloi një shfrytëzim që përfiton nga pesë gabime në sistemin operativ celular (për këtë lloj “shfrytëzimi zinxhir” është parashikuar një çmim deri në një milion dollarë. Aman Pandey i Bugsmirror është një nga studiuesit më aktivë me mbi 200 dobësi të gjetura në vitin 2022 (mbi 500 nga 2019 e deri më tani).
Më shumë se 470 dobësi u zbuluan në Chrome dhe ChromeOS dhe u patën 4 milionë dollarë çmime. Google ka nisur gjithashtu një Program të Shpërblimit të Sigurisë së Çipeve të Android (ACSRP) të rezervuar vetëm për prodhuesit e çipave Android dhe një Program Shpërblimi për Vulnerabilitetin e Softuerit me Burim të Hapur për të shpërblyer studiuesit që gjejnë gabime në projektet me burim të hapur. Të gjitha programet aktuale dhe rregullat e tyre përkatëse të pjesëmarrjes janë të disponueshme në faqen e internetit të Bug Hunters.
Discussion about this post