Google paga una taglia record per i bug nel 2022

Google ha annunciato i risultati del programma bounty per le vulnerabilità rilevate in Chrome, Android, app Google Play e altri prodotti Google. In totale, nel 2022, gli hacker hanno guadagnato oltre 12 milioni di dollari trovando più di 2.900 vulnerabilità nei servizi del gigante della ricerca.

L'importo totale è stato di 3,3 milioni di dollari in più rispetto al 2021. Di conseguenza, sono stati pagati 4,8 milioni di dollari per le vulnerabilità scoperte in Android, 3,5 milioni di dollari in Chrome, 500.000 dollari in Chrome OS e 110.000 dollari per le vulnerabilità nel software open source. Altri $ 230.000 sono stati spesi in sovvenzioni. Il ricercatore più importante è stato gzobqq, che ha scoperto una catena di exploit che includeva cinque vulnerabilità separate in Android: CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460 . Per questo, l'hacker ha ricevuto la più grande ricompensa singola: $ 605.000.

L'anno scorso, Google Android da solo ha pagato una ricompensa di 4,8 milioni di dollari I primi tre hacker hanno riportato rispettivamente 200, 150 e 100 bug. Inoltre, la società ha pagato quasi mezzo milione per 700 segnalazioni effettuate nell'ambito del programma di premi per la sicurezza del chipset Android. Google ha pagato 4 milioni di dollari per 363 vulnerabilità trovate in Chrome e 110 in Chrome OS, mentre Microsoft ha annunciato una ricompensa di 13,7 milioni di dollari per 330 ricercatori di sicurezza in 46 paesi. La taglia Hyper-V più grande è stata di $ 200.000, mentre la media era di circa $ 12.000