A Google 8,7 millió dollárt fizet a sebezhetőségi jutalmakért a hibák bejelentéséért

A Google 296 000 dollárt fizetett több mint 220 biztonsági jelentésért, külön megemlítve Pandey-t a Bugsmirror csapatából, Yu-Cheng Lin-t és a kutatót [email protected] (ki biztosította a legmagasabb 157 000 dolláros díjat).

“Pandey a Bugsmirror csapatból az egekbe szökött a tavalyi legjobb kutatónkhoz, 232 sebezhetőséget nyújtva be 2021-ben! 2019-es első jelentésük benyújtása óta az Aman több mint 280 érvényes sebezhetőséget jelentett az Android VRP-ben, és döntő szerepet játszott abban, hogy programunk ilyen sikeres legyen” – áll a Google jelentésében.

Pandey, a nit Bhopal diplomája 2021 januárjában regisztrálta cégét. A vállalat segíti a Google-t, az Apple – t és másokat biztonsági rendszereik fejlesztésében és megerősítésében.

Az Android Vulnerability Reward Program (VRP) megduplázta 2020-as teljes kifizetését 2021-ben, közel 3 millió dolláros jutalommal, és elnyerte az Android VRP történetének legmagasabb kifizetését: az Androidban felfedezett exploit lánc 157 000 dolláros jutalmat kapott.

“A Pixel készülékünkben használt Titan-M biztonsági chipünk kompromisszumáért járó 1 500 000 dolláros iparági vezető díjunk továbbra sem követelhető” – mondta Sarah Jacobus a Vulnerability Rewards csapatából.

A Google elindította az Android Chipset Security Reward programot (ACSRP) is, egy sebezhetőségi jutalom programot, amelyet a Google kínál bizonyos népszerű Android lapkakészletek gyártóival együttműködve.

2021-ben az ACSRP 296 000 dollárt fizetett ki több mint 220 érvényes és egyedi biztonsági jelentésért.

Ezúttal a Chrome VRP néhány új rekordot is felállított-115 Chrome VRP kutatót jutalmaztak 333 egyedi Chrome biztonsági hibajelentésért, amelyeket 2021-ben nyújtottak be, összesen 3,3 millió dollár VRP jutalommal.

A 3,3 millió dollárból 3,1 millió dollárt ítéltek oda a Chrome böngésző biztonsági hibáiért, és 250 500 dollárt a Chrome OS hibáiért, beleértve egy 45 000 dolláros felső jutalmat egy egyedi Chrome OS biztonsági hibajelentésért és 27 000 dollárt egy egyedi Chrome böngésző biztonsági hibajelentésért.

A Google Play 550 000 dollár jutalmat fizetett ki több mint 60 egyedi biztonsági kutatónak.

About The Author

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.