[ad_1]
گوگل برنامه پاداش آسیب پذیری (VRP) را برای بهبود امنیت محصول و پلتفرم های گوگل کروم، گوگل پلی استور، اندروید و سایر سرویس ها راه اندازی کرد. در سال 2021، این شرکت به محققان امنیتی 8.7 میلیون دلار برای شناسایی آسیبپذیریهای مختلف پرداخت کرد. به این ترتیب، پرداخت این شرکت برای تشخیص خطا در سال 2021 نسبت به سال 2020 تقریباً دو میلیون دلار افزایش یافت.
وبسایت 9to5Google گزارش میدهد که به لطف محققان امنیتی، برنامههای پاداش برای شناسایی آسیبپذیریها همچنان در خدمات Google رشد میکنند. گوگل این را در مورد آن می گوید:
ما بسیار هیجان زده هستیم که گزارش دهیم رکورد پرداخت جایزه برای رفع اشکال به 8.7 میلیون دلار در سال 2021 رسیده است. بیش از 300000 دلار پاداش امسال با کمک محققان امنیتی به امور خیریه اهدا شد.
سال گذشته، جایزه برتر برای تشخیص اشکال برای پلتفرم کروم پرداخت شد. محققان در مجموع 3.1 میلیون دلار رفع اشکال در کروم دریافت کردند که آن را به پرپرداخت ترین اشکال در برنامه رفع اشکال گوگل تبدیل کرد. بیشترین مبلغ پرداختی برای تشخیص اشکال در سیستم عامل کروم 45000 دلار بوده است و در مجموع به 115 محقق جایزه داده شده است.
جوایز تشخیص اشکال در پلتفرم اندروید به طور قابل توجهی از 1.74 میلیون دلار در سال 2020 به 2.93 میلیون دلار در سال 2021 افزایش یافته است و آن را به دومین باگ بزرگ در برنامه تشخیص اشکال گوگل تبدیل کرده است. ناگفته نماند که حداکثر مبلغ پرداختی برای کشف آسیب پذیری در اکوسیستم اندروید 157000 دلار است.
گوگل اعلام کرده است که هنوز هیچ فرد یا گروهی برای شناسایی آسیبپذیری در تراشه Titan M Pixel جایزه ۱.۵ میلیون دلاری دریافت نکرده است. در همین حال، غول جستجوگر از سال 2021 برنامه پاداش امنیتی تراشه اندروید خود را راه اندازی کرده است. در زیر بخش دیگری از بیانیه گوگل در این مورد را بررسی خواهیم کرد:
برنامه Bounty در ازای آسیب پذیری های گوگل و با همکاری سازندگان برخی از محبوب ترین تراشه های موجود در دستگاه های اندرویدی راه اندازی شد. این برنامه خاص فقط برای مدعوین در دسترس است و در واقع به صلاحدید محققان امنیتی است که وقت و انرژی خود را صرف امنیت دستگاه های اندرویدی خود می کنند. در این برنامه، در سال 2021، گوگل برای بیش از 220 گزارش امنیتی معتبر و منحصر به فرد، 296 هزار دلار جایزه پرداخت کرد.
[ad_2]
