Şirket, birinin 2022’de Google ürünlerindeki güvenlik açıklarını keşfederek çok para kazandığını açıkladı.
Arama motoru devi geçtiğimiz günlerde yaptığı araştırmanın sonuçlarını açıkladı. Güvenlik Açığı Ödül Programıürünlerinde büyük kusurlar keşfeden ve bunları sorumlu bir şekilde ifşa eden etik korsanları, bilgisayar korsanlarına onları kötü amaçlı yazılımla kötüye kullanma fırsatı vermek yerine ödüllendiren bir hata ödül kampanyası (yeni sekmede açılır).
Şirket, 2022 boyunca yaklaşık 2.900 güvenlik açığı için toplamda 12 milyon dolardan fazla ödeme yaptı.
Android, Chrome ve ChromeOS’taki kusurlar
Google’ın raporunda benzersiz bir rapor öne çıkıyor: Bir bilgisayar korsanı, Android’de beş ayrı güvenlik açığı içeren bir açıklardan yararlanma zinciri keşfetti – CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022 -20460. Google, istismar zincirinin 605.000 $’lık bir ödülü garanti ettiğine karar verdi.
BleepingComputer, istismar zincirini keşfeden kişinin gzobqq takma adını kullandığını bildirdi ve aynı kişinin 2021’de Android’deki kritik bir istismar zinciri için de 157.000 dolar kazandığını ekledi. Her iki istismar zinciri de kendi zamanlarında Android’deki en yüksek hata ödülüydü.
Özellikle Android’e bakıldığında, geçen yıl Google 4,8 milyon dolar ödül ödedi. En aktif üç bilgisayar korsanı sırasıyla 200, 150 ve 100 hata bildirdi.
Ayrıca şirket, Android Chipset Security Ödül Programı aracılığıyla yapılan 700 rapor için yaklaşık 500.000 $ ödedi. ACSRP, yalnızca Android yonga seti üreticilerine ayrılmış özel bir hata ödül programıdır.
Chrome’da keşfedilen 363 ve ChromeOS’ta 110 kusur için Google 4 milyon dolar ödedi.
Çoğu büyük teknoloji şirketi, daha geniş siber güvenlik topluluğunu dünyanın en popüler yazılımlarının güçlendirilmesine katılmaya teşvik etmenin harika bir yolu olduğundan, hata ödül programları yürütür.
Ağustos 2022’de Microsoft, 46 ülkede 330 güvenlik araştırmacısına 13,7 milyon dolar ödül ödediğini bildirdi. Şirket, Hyper-V Bounty Programı kapsamındaki en büyük ödülün 200.000 $ olduğunu ve ortalama ödülün yaklaşık 12.000 $ olduğunu ekledi.
Apple ise 2022’de bug bounty programı aracılığıyla 20 milyon dolar ödediğini ve ürün kategorisindeki ortalama ödülün 40.000 dolar olduğunu söyledi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)