Google は 2022 年に記録的なバグ報奨金を支払います
Google は、Chrome、Android、Google Play アプリ、およびその他の Google 製品で発見された脆弱性に対する報奨金プログラムの結果を発表しました。 2022 年に、ハッカーは検索大手のサービスで 2,900 を超える脆弱性を発見し、合計で 1,200 万ドル以上を稼ぎました。
総額は、2021 年よりも 330 万ドル多くなりました。その結果、Android で発見された脆弱性に対して 480 万ドル、Chrome で 350 万ドル、Chrome OS で 500,000 ドル、オープンソース ソフトウェアの脆弱性に対して 110,000 ドルが支払われました。さらに 230,000 ドルが助成金に費やされました。最も注目すべき研究者は gzobqq で、Android の 5 つの個別の脆弱性 (CVE-2022-20427、CVE-2022-20428、CVE-2022-20454、CVE-2022-20459、CVE-2022-20460) を含む一連のエクスプロイトを発見しました。 .これにより、ハッカーは最大の 1 回の報酬である $605,000 を受け取りました。
昨年、Google Android上位 3 人のハッカーは、それぞれ 200、150、100 のバグを報告しました。さらに、同社は Android チップセット セキュリティ報奨プログラムの下で作成された 700 件のレポートに対して約 50 万ドルを支払いました。 Google は Chrome で見つかった 363 件の脆弱性と ChromeOS で 110 件の脆弱性に対して 400 万ドルを支払い、Microsoft は 46 か国の 330 人のセキュリティ研究者に 1,370 万ドルの報奨金を支払った.最大の Hyper-V 報奨金は 200,000 ドルで、平均は約 12,000 ドルでした