Google zahlt 2022 eine Rekordprämie für Bugs
Google hat die Ergebnisse des Prämienprogramms für gefundene Schwachstellen in Chrome, Android, Google Play-Apps und anderen Google-Produkten bekannt gegeben. Insgesamt verdienten Hacker im Jahr 2022 über 12 Millionen US-Dollar, indem sie mehr als 2.900 Schwachstellen in den Diensten des Suchgiganten fanden.
Der Gesamtbetrag betrug 3,3 Millionen US-Dollar mehr als im Jahr 2021. Infolgedessen wurden 4,8 Millionen US-Dollar für entdeckte Schwachstellen in Android, 3,5 Millionen US-Dollar – in Chrome, 500.000 US-Dollar – in Chrome OS und 110.000 US-Dollar für Schwachstellen in Open-Source-Software gezahlt. Weitere 230.000 $ wurden für Zuschüsse ausgegeben. Der bemerkenswerteste Forscher war gzobqq, der eine Kette von Exploits entdeckte, die fünf separate Schwachstellen in Android umfasste: CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460 . Dafür erhielt der Hacker die größte Einzelprämie – 605.000 US-Dollar.
Letztes Jahr Google Android allein zahlte eine Belohnung von 4,8 Millionen US-Dollar aus.Die drei besten Hacker meldeten jeweils 200, 150 und 100 Fehler. Darüber hinaus zahlte das Unternehmen fast eine halbe Million für 700 Berichte aus, die im Rahmen des Belohnungsprogramms für die Sicherheit von Android-Chipsätzen erstellt wurden. Google zahlte 4 Millionen US-Dollar für 363 Sicherheitslücken, die in Chrome und 110 in ChromeOS gefunden wurden. Microsoft kündigte eine Belohnung von 13,7 Millionen US-Dollar für 330 Sicherheitsforscher in 46 Ländern an. Die größte Hyper-V-Prämie betrug 200.000 $, während der Durchschnitt bei etwa 12.000 $ lag