Google pagará recompensa recorde por bug em 2022

O Google anunciou os resultados do programa de recompensas para vulnerabilidades encontradas no Chrome, Android, aplicativos do Google Play e outros produtos do Google. No total, em 2022, os hackers ganharam mais de US$ 12 milhões ao encontrar mais de 2.900 vulnerabilidades nos serviços da gigante das buscas.

O valor total foi de US$ 3,3 milhões a mais do que em 2021. Como resultado, US$ 4,8 milhões foram pagos por vulnerabilidades descobertas no Android, US$ 3,5 milhões - no Chrome, US$ 500.000 - no Chrome OS e US$ 110.000 por vulnerabilidades em software de código aberto. Outros $ 230.000 foram gastos em doações. O pesquisador mais notável foi gzobqq, que descobriu uma cadeia de exploits que incluía cinco vulnerabilidades separadas no Android: CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460 . Por isso, o hacker recebeu a maior recompensa individual - $ 605.000.

No ano passado, o Google Android sozinho pagou uma recompensa de $ 4,8 milhões.Os três principais hackers relataram 200, 150 e 100 bugs, respectivamente. Além disso, a empresa pagou quase meio milhão por 700 relatórios feitos no programa de recompensa de segurança do chipset Android. O Google pagou US$ 4 milhões por 363 vulnerabilidades encontradas no Chrome e 110 no ChromeOS. A Microsoft anunciou uma recompensa de US$ 13,7 milhões para 330 pesquisadores de segurança em 46 países. A maior recompensa do Hyper-V foi de $ 200.000, enquanto a média foi de cerca de $ 12.000