Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 11. februar 2022 | Emne: Google
Google annoncerede i denne uge, at deres sårbarhedsbelønningsprogrammer udlodde $8.700.000 til sårbarhedsbelønninger i 2021.
Forskere donerede 300.000 USD af deres belønninger til en velgørenhedsorganisation efter eget valg, ifølge en blog fra Sarah Jacobus fra Googles Vulnerability Rewards Team.
For Android-sårbarheder blev udbetalingerne fordoblet sammenlignet med 2020, hvor næsten 3 millioner USD blev belønnet til forskere for en række forskellige fejl. Virksomheden uddelte også sin største Android-udbetaling nogensinde på $157.000.
Virksomheden lancerede også Android Chipset Security Reward Program, et program, der kun kan inviteres til forskere, der kigger gennem producenter af visse populære Android-chipsæt.
Programmet betalte $296.000 for over 220 unikke sikkerhedsrapporter, og råbte specifikt Aman Pandey fra Bugsmirror-teamet, Yu-Cheng Lin og forsker gzobqq@gmail.com, som sikrede sig prisen på $157.000. Virksomheden bemærkede, at det også tilbyder $1.500.000 for fejl fundet i Titan-M Security-chippen, der blev brugt i deres Pixel-enhed.
Når det kommer til Chrome, satte virksomheden også en ny rekord. Google uddelte 3,3 millioner USD i VRP-belønninger til 115 forskere, der fandt 333 unikke Chrome-sikkerhedsfejl.
“Af de 3,3 millioner USD blev 3,1 millioner USD tildelt til Chrome-browsersikkerhedsfejl og 250.500 USD til Chrome OS-fejl, inklusive et topbelønningsbeløb på 45.000 USD for en individuel Chrome OS-sikkerhedsfejlrapport og 27.000 USD for en individuel Chrome-browsersikkerhedsfejlrapport,” sagde Jacobus .
“Af disse totaler blev $58.000 tildelt for sikkerhedsproblemer opdaget af fuzzere, som VRP-forskere har bidraget med til Chrome Fuzzing-programmet. Hver gyldig rapport fra en eksternt leveret fuzzer modtog en patchbonus på $1.000, hvor en fuzzer-rapport modtog en belønning på $16.000.”
Jacobus satte også fokus på Rory McNamara, Leecraso og Brendon Tiszka for deres arbejde med Chrome-fejl.
Google Play udbetalte 550.000 USD i belønninger til mere end 60 sikkerhedsforskere. Teknikgiganten var også ivrig efter at udnytte forskning på deres kCTF-klynge og hævede deres belønningsbeløb i november fra op til $10.000 til op til $50.337. Flere deltagere indbragte $175.685 i belønninger.
Google Cloud Platform tildelte Ezequiel Pereira toppræmien for at finde en RCE i Google Cloud Deployment Manager, hvilket gav ham $133.337. I alt betalte Google Cloud Platform vinderne af 2020-konkurrencen $313.337.
Google sagde, at de samarbejdede med forskere for at finde og rette tusindvis af sårbarheder i løbet af 2021 og lancerede bughunters.google.com for at hjælpe med at komme videre med indsatsen. Platformen giver forskere et sted at indsende fejl til Google, Android, Chrome, Google Play og mere.
Platformen gamificerer fejljagtprocessen ved at tilbyde ranglister for hvert land, firmaswag, priser og mere. Virksomheden forklarede også, at Vulnerability Research Grant-programmet tildelte $200.000 i tilskud til mere end 120 sikkerhedsforskere rundt om i verden.
“Med lanceringen af den nye Bug Hunters-portal planlægger vi at fortsætte med at forbedre vores platform og lytte til jer – vores forskere – om måder, vi kan forbedre vores platform og Bug Hunter University på,” sagde Jacobus.
“Tak, fordi du gør Google, internettet og vores brugere sikkert og sikkert!”
Sikkerhed
Flere virksomheder bruger multi-faktor Godkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerhed | Sky | Mobilitet | Enterprise Software | Kunstig intelligens | Hardware