Google geçen yıl Google ürünlerinde güvenlik açığı raporları gönderen 62 ülkedeki 662 güvenlik araştırmacısına 2019’a nazaran % 3 artışla 6,7 milyon dolardan fazla hata ödülü ödediğini açıkladı.
Google’ın 10 yıldır devam eden Güvenlik Açığı Ödül Programı (VRP), Android, Chrome ve Google Play dahil olmak üzere birden çok Google ürününü kapsıyor[1]. Program, Google ürünlerindeki ciddi güvenlik açıklarını istismar edilmeden veya genel kullanıcılara sunmadan önce keşfeden ve bildiren arkadaş canlısı bilgisayar korsanlarını, yani güvenlik araştırmacılarını ödüllendiriyor.
Geçen yılın hata ödüllerinin çoğu, Google’ın Chrome tarayıcısında tespit edilen 300 hata için güvenlik araştırmacılarına 2,1 milyon dolardan fazla para dağıtan Chrome VRP (Güvenlik Açıkları Ödül Programı) kapsamında verildi.
Bir diğer önemli VRP, şirketin Android programlarıydı. Google, Android işletim sistemi kodunda keşfedilen hatalar için 1,74 milyon dolar ve Play Store’un en popüler ve yaygın olarak kullanılan Android uygulamalarında bulunan hatalar için Google Play VRP’de 270.000 dolar daha verdiğini söyledi.
Google, Android VRP’nin geçen yıl öne çıkan ana konuları arasında şunları listeledi:
- 11 raporda 50.000 ABD dolarının üzerinde ödeme yapan ilk Android 11 geliştirici önizleme bonusumuzu verdik . Bu, Android 11’in resmi sürümünden önce sorunları proaktif olarak düzeltmemize izin verdi.
- Guang Gong ( @oldfresher ) ve 360 Alpha Lab, Qihoo 360 Technology Co. Ltd.’deki ekibi, şu anda liderlik tablosunda sekiz rekor kırma (tüm zamanların toplamının% 30’u) sahiptir. En son, Alpha Lab, son Android cihazlarını hedefleyen etkileyici bir 1 tıklama uzaktan kök istismarı sundu. 2019 istismarları için en yüksek Android ödemesini (161.337 ABD Doları artı Chrome VRP’den 40.000 ABD Doları) koruyorlar.
- Başka bir araştırmacı ek iki istismar sundu ve tüm zamanların istismar ödemelerinde etkileyici bir 400.000 $ ile tüm zamanların en iyisi için yarışıyor.
- Güvenlik araştırmacılarını ek ilgi alanlarına yönlendirmek için Android Auto OS, Android kodu için fuzzer yazma ve Android yonga setleri için bir ödül programı dahil olmak üzere bir dizi pilot ödül programı başlattık.