پرداخت 8.7 میلیون دلاری گوگل در برنامه‌های پاداش آسیب‌پذیری سال 2021

گوگل برای افزایش امنیت محصولات و پلتفرم‌های خود، برنامه‌های پاداش آسیب پذیری (VRPs) را برای اندروید، گوگل پلی، مرورگر کروم و سرویس‌های وب اجرا می‌کند. غول موتور جستجو طی سال 2021 به عنوان بخشی از برنامه خود، در مجموع 8.7 میلیون دلار پاداش به محققین امنیتی پرداخت کرده که از افزایش 2 میلیون دلاری این مبلغ نسبت به سال 2020 خبر می‌دهد.

گوگل در وبلاگ خود می‌نویسد:

به لطف این محققان فوق‌العاده، برنامه‌های پاداش آسیب‌پذیری در سراسر پلتفرم‌های گوگل به رشد خود ادامه می‌دهند و ما بسیار هیجان‌زده هستیم تا گزارش دهیم که در سال 2021 با پرداخت 8,700,000 دلار پاداش آسیب‌پذیری رکوردشکنی کرده‌ایم و محققان بیش از 300 هزار دلار از پاداش‌های خود را به یک موسسه خیریه به انتخاب خود اهدا کرده‌اند.

رکورد شکنی پاداش آسیب پذیری های کروم

علاوه بر این، در سال 2021 آسیب‌پذیری‌های کروم نیز رکوردهای جدیدی را به نام خود ثبت کرده‌اند. به طور کلی 3.288.000 دلار برای مشکلات مرورگر گوگل پرداخت شده که از این میزان 3.1 میلیون دلار به باگ‌های مربوط به مرورگر و 250.500 دلار به سیستم عامل کروم مربوط می‌شود. همچنین در مجموع این برنامه به 115 محقق پاداش داده شده که بالاترین مبلغ آن 45 هزار دلار بوده است.

اندروید با جهشی شدید از 1.74 میلیون دلار در سال گذشته با 2,935,244 دلار در رتبه بعدی برنامه VRP گوگل قرار دارد. در مجموع سال 2021 به 119 محقق اندروید پاداش داده شده که بالاترین پرداختی آن مبلغ 157 هزار دلار بوده است.

در نهایت، گوگل برنامه پاداش امنیت چیپست اندروید (ACSRP) را در سال 2021 آغاز کرده بود و اکنون توضیح می‌دهد که هنوز هیچ کس موفق به دریافت جایزه 1.5 میلیون دلاری تراشه امنیتی Titan M Pixel نشده است. غول فناوری در وبلاگ خود درباره ACSRP توضیح می‌دهد که در طول سال گذشته میلادی بیش از 220 گزارش امنیتی معتبر و منحصر به فرد برای آن ثبت شده و در مجموع 296,000 دلا پرداخت شده است.