A Google 296 000 dollárt fizetett több mint 220 biztonsági jelentésért, külön megemlítve Pandey-t a Bugsmirror csapatából, Yu-Cheng Lin-t és a kutatót [email protected] (ki biztosította a legmagasabb 157 000 dolláros díjat).
“Pandey a Bugsmirror csapatból az egekbe szökött a tavalyi legjobb kutatónkhoz, 232 sebezhetőséget nyújtva be 2021-ben! 2019-es első jelentésük benyújtása óta az Aman több mint 280 érvényes sebezhetőséget jelentett az Android VRP-ben, és döntő szerepet játszott abban, hogy programunk ilyen sikeres legyen” – áll a Google jelentésében.
Pandey, a nit Bhopal diplomája 2021 januárjában regisztrálta cégét. A vállalat segíti a Google-t, az Apple – t és másokat biztonsági rendszereik fejlesztésében és megerősítésében.
Az Android Vulnerability Reward Program (VRP) megduplázta 2020-as teljes kifizetését 2021-ben, közel 3 millió dolláros jutalommal, és elnyerte az Android VRP történetének legmagasabb kifizetését: az Androidban felfedezett exploit lánc 157 000 dolláros jutalmat kapott.
“A Pixel készülékünkben használt Titan-M biztonsági chipünk kompromisszumáért járó 1 500 000 dolláros iparági vezető díjunk továbbra sem követelhető” – mondta Sarah Jacobus a Vulnerability Rewards csapatából.
A Google elindította az Android Chipset Security Reward programot (ACSRP) is, egy sebezhetőségi jutalom programot, amelyet a Google kínál bizonyos népszerű Android lapkakészletek gyártóival együttműködve.
2021-ben az ACSRP 296 000 dollárt fizetett ki több mint 220 érvényes és egyedi biztonsági jelentésért.
Ezúttal a Chrome VRP néhány új rekordot is felállított-115 Chrome VRP kutatót jutalmaztak 333 egyedi Chrome biztonsági hibajelentésért, amelyeket 2021-ben nyújtottak be, összesen 3,3 millió dollár VRP jutalommal.
A 3,3 millió dollárból 3,1 millió dollárt ítéltek oda a Chrome böngésző biztonsági hibáiért, és 250 500 dollárt a Chrome OS hibáiért, beleértve egy 45 000 dolláros felső jutalmat egy egyedi Chrome OS biztonsági hibajelentésért és 27 000 dollárt egy egyedi Chrome böngésző biztonsági hibajelentésért.
A Google Play 550 000 dollár jutalmat fizetett ki több mint 60 egyedi biztonsági kutatónak.
