بیشترین مبلغ پرداختشده به یک زنجیره آسیبپذیری از پنج باگ در اندروید مربوط میشود که گوگل 605 هزار دلار برای آن پرداخت کرده است. به گزارش دیجیاتو، گوگل برای افزایش امنیت محصولات و پلتفرمهای خود، برنامه پاداش آسیبپذیری (Vulnerability Reward Program) را برای اندروید، گوگل پلی، کروم و سرویسهای وب اجرا میکند.
اکنون گفته شده است که غول موتور جستوجو طی سال 2022، به عنوان بخشی از برنامه خود، درمجموع 12 میلیون دلار پاداش برای بیش از 2900 آسیبپذیری به محققین امنیتی پرداخت کرده که این میزان نسبت به سال 2021، کمی بیشتر از 3 میلیون دلار افزایش پیدا کرده است. گوگل آمار برنامههای پاداش آسیبپذیری (VRPs) خود در سال 2022 را از طریق وبلاگش منتشر کرده و یک نمای کلی از نحوه مشارکت جامعه محققان امنیتی در زمینه ایمنسازی بیشتر محصولات شرکت ارایه کرده است. طبق این گزارش، بیشترین مبلغ پرداختشده به یک زنجیره آسیبپذیری از پنج باگ در اندروید مربوط میشود که باعث شد گوگل 605 هزار دلار به یک محقق با نام gzobqq پرداخت کند.
افزایش هزینههای گوگل برای برنامههای پاداش آسیبپذیری
در سال 2021 نیز همین محقق یک زنجیره آسیبپذیری حیاتی دیگر را در اندروید کشف و گزارش کرد که برای آن 157 هزار دلار پاداش دریافت کرد. بهطور معمول، پاداش آسیبپذیریهای اندروید که از طریق Google VRP گزارش میشود تا 10 هزار دلار افزایش پیدا میکند، اما برای زنجیرههای بهرهبرداری، این شرکت تا 1 میلیون دلار نیز پرداخت میکند.
