Google は昨年、その製品とプラットフォームの 2,900 を超えるセキュリティ脆弱性に対処し、神話を破る金の嵐の中で研究者に 1,200 万ドルを超える悪意のあるプログラム報奨金を授与しました.
最終 昨年の総額 850 万ドル の報奨金 を大幅に上回る 。 、多数の VRP セグメントが 2022 年に神話の最高値を記録し、悪意のあるプログラム ハンターに 480 万ドルの巨額を支払った Android エコシステムと連携しました。 この合計には、「gzobqq」として特定されたホワイト ハットによって提出された重要な評価のエクスプロイト チェーンに対する Google VRP の過去の最高額の報奨金 ($605,000) が組み込まれています。
合計 2022統計。 オファー: Google
その間に、招待-最大の Android チップセット セキュリティ報奨プログラム (ACSRP) は、Android チップセットのメーカーと協力して、2022 年に 700 の便利なセキュリティ エクスペリエンス全体で 486,000 ドルの報奨金をまとめて授与しました。
Chrome VRP については、約 470 の好都合なセキュリティ悪意のあるプログラムの経験で 400 万ドルが支払われました。 そのうち、350 万ドルが Chrome ブラウザのセキュリティ バグの 363 回の経験に対して研究者に報奨金として支払われ、約 50 万ドルが ChromeOS のセキュリティ バグの 110 回の経験に対して報奨金として支払われました
そして最後に、同社のかなり新しいイニシエート サプライ アプリケーション (OSS) VRP — Google プログラムのサプライ チェーン障害を解消するために昨年 8 月に開始 — は、約 100 人の参加する悪意のあるプログラム ハンターに $110,000 を超える報酬を開始しました
。
2023 年に進行中の Google 悪意のあるプログラムのバウンティ ハンターの変更
Vulnerability Rewards Crew のテクニカル プログラム マネージャーであるサラ ジェイコブス (Sarah Jacobus) は、今日公開された のウェブログ で注目に値します。 ) Android および Google デバイスの VRP が拡大し、最新バージョンの Google Nest および Fitbit が範囲内に組み込まれていることと併せて、Google の悪意のあるプログラム ハンターにとってより多くの機会が訪れていることを示しています。
さらに、” 2023年 Chrome VRP での実験の年になる可能性があります」と彼女は書いています。 「Chrome ブラウザと ChromeOS のセキュリティ バグに関する実験の速報と、おまけの可能性のある機会に注意してください。」
彼女はまた、かなり新しい Google Play Security Reward Program (GPSRP) が仲介することにも注目しています。悪意のあるプログラム ハンターの安定性を今年中に拡大しようとしており、新しい才能を計画するために、Android および Google Play アプリで数多くの報奨金の機会を後援する予定です.
