‫ گوگل در سال 2023 مبلغ 10 میلیون دلار به عنوان جایزه باگ به محققان امنیتی پرداخت کرد

گوگل این پول را در اختیار بیش از 600 محقق امنیتی در 68 کشور قرار داد که آسیب‌پذیری‌هایی را در محصولات و خدمات مختلف آن یافتند.

کسانی از شما که در یافتن نقص‌های امنیتی و سایر اشکالات در محصولات و خدمات Googleمهارت دارند، می‌توانند در 10 میلیون دلاری که این شرکت در سال 2023 پرداخت کرده است، سهیم باشند. روز سه‌شنبه، غول جست‌وجو جوایز سنگین خود را به 632 محقق شکارچی در 68 نفر اعلام کرد. کشورها.

اگرچه 10 میلیون دلار توسط صدها نفر تقسیم شد، بالاترین پاداش چیزی برای تمسخر نبود: 113337 دلار. گوگل نام گیرنده یا فاش نکرد که این محقق خاص کدام باگ یا اشکالات را کشف کرده است. با این حال، این شرکت از دو نفر - Zinuo Han (@‫ele7enxxh) از OPPO Amber Security Labو Yu-Cheng Lin (林禹成) (@‫AndroBugs) - به‌عنوان افرادی که در میان شکارچیان باگ برتر گزارش می‌کنند نقص‌های اندروید را شناسایی کرده و از آنها تشکر کرد.

محققانی که ایرادات بزرگی را در اندروید پیدا کردند، بیش از 3.4 میلیون دلار پاداش به اشتراک گذاشتند زیرا گوگل در سال 2023 حداکثر مبلغ را برای مکان یابی آسیب پذیری های حیاتی در سیستم عامل تلفن همراه خود به 15 میلیون دلار افزایش داد. این شرکت گفت که افزایش پاداش باگ اندروید منجر به تمرکز محققان بر روی گزارش باگ های شدیدتر شد.

کسانی که باگ های گوگل کروم را کشف کردند، پرداخت های سالمی نیز دریافت کردند. در مجموع، محققانی که 359 نقص امنیتی منحصر به فرد را در مرورگر گوگل گزارش کردند، 2.1 میلیون دلار پاداش به اشتراک گذاشتند. فردی که باگ دائمی و طولانی مدت در کامپایلر جاوا اسکریپت V8جاوا اسکریپت (JIT) را کشف کرد، 30000 دلار جایزه گرفت.

گوگل همچنین رویدادهای هک زنده را برجسته کرده است که محققان را برای ردیابی نقص های امنیتی شخصاً به چالش می کشد. یک رویداد هک در سال 2023 در کنفرانس ESCAL8بر آسیب‌پذیری‌های Wear OSو Android Autoمتمرکز شد که منجر به تقسیم 70000 دلار بین محققانی شد که بیش از 20 نقص مهم را پیدا کردند. در رویدادهای زنده ای که توسط hardware.ioدر سال 2023 میزبانی شد، شکارچیان اشکال 116000 دلار را برای کشف حفره‌ها در Nest، Fitbitو محصولات پوشیدنی Googleتقسیم کردند.

همچنین در سال 2023، گوگل رویداد هک زنده bugSWATرا با تمرکز بر هوش مصنوعی مدل زبان بزرگ خود برگزار کرد. محققان در این رویداد با کسب بیش از 87000 دلار، 35 اشکال مختلف را گزارش کردند، از جمله مواردی که در Johann, Joseph, و Kai's "Hacking Google Bard - From Prompt Injection to Data Exfiltration" و Roni، Justinو Josephشرح داده شده است "We Google A.I. را به قیمت 50000 دلار هک کردیم".

10 میلیون دلاری که گوگل در سال 2023 به عنوان جوایز باگ پرداخت کرد، کمتر از 12 میلیون دلاری بود که شرکت در سال 2022 خرج کرد. با این حال، مجموع پاداش ها به طور پیوسته در طول سال ها افزایش یافته است و از 2 میلیون دلار در سال 2015 به افزایش یافته است. 6.5 میلیون دلار در سال 2019 به 8.7 میلیون دلار در سال 2021. افزایش و کشف اشکالات مهم و حیاتی تر، اثربخشی انبوه سپاری را برای کمک به ایمن سازی برخی از محصولات و خدماتی که هر روز استفاده می کنیم، نشان می دهد.

منبع

زدنت