پاداش ۸٫۷ میلیون دلاری گوگل در ازای کشف باگ در سرویسهای مختلف این شرکت در سال ۲۰۲۱
گوگل برنامهی پاداش در ازای کشف آسیبپذیری (VRPs) را بهمنظور افزایش امنیت محصول و پلتفرمهای گوگلکروم، گوگلپلی استور، اندروید و سرویسهای تحتوب اجرا کرده است. این شرکت در سال ۲۰۲۱ مبلغ ۸٫۷ میلیون دلار در ازای شناسایی آسیبپذیریهای مختلف به محققان امنیتی پرداخت کرده است. بدینترتیب، میزان پرداختی این شرکت در ازای کشف باگ در سال ۲۰۲۱ درمقایسهبا سال ۲۰۲۰ حدود دومیلیون دلار افزایش یافته است.
وبسایت 9to5Google گزارش داده است که بهلطف محققان امنیتی، برنامههای پرداخت پاداش در ازای کشف آسیبپذیری در سراسر سرویسهای گوگل به رشد خود ادامه داده است. گوگل دراینباره گفت:
بسیار هیجانزده هستیم که گزارش دهیم در سال ۲۰۲۱ رکورد پرداخت پاداش در ازای کشف باگ شکسته شد و به ۸٫۷ میلیون دلار رسید. این در حالی است که با کمک محققان امنیتی، بیش از ۳۰۰ هزار دلار از پاداشهای امسال به انتخاب کشفکنندهی آنها، به مؤسسهی خیریه پرداخت شده است.
سال گذشته، بیشترین حجم پاداش در ازای کشف باگ برای پلتفرم کروم پرداخت شده است. محققان با کشف باگ در کروم، جمعاً ۳٫۱ میلیون دلار جایزه دریافت کردهاند و بدینترتیب، این پلتفرم در صدر فهرست برترین پرداختیهای برنامهی کشف باگ گوگل قرار گرفته است. بیشترین مبلغ پرداختشده در ازای کشف باگ در سیستمعامل کروم ۴۵ هزار دلار بود که درمجموع به ۱۱۵ محقق اعطا شد.
میزان پرداخت پاداش در ازای کشف باگ در پلتفرم اندروید با جهشی درخورتوجه از ۱٫۷۴ میلیون دلار در سال ۲۰۲۰ به ۲٫۹۳ میلیون دلار در سال ۲۰۲۱ رسید که باعث شد این سیستمعامل در فهرست برنامهی کشف باگ گوگل در جایگاه دوم قرار گیرد. ناگفته نماند بیشترین میزان پرداختی در ازای کشف آسیبپذیری در اکوسیستم اندروید ۱۵۷ هزار دلار بوده است.
گوگل خاطرنشان کرد که هنوز هیچ شخص یا گروهی موفق نشده است جایزهی ۱٫۵ میلیون دلاری کشف آسیبپذیری در تراشهی تایتان M پیکسل را دریافت کند. این در حالی است که غول دنیای جستوجو برنامهی پاداش امنیت تراشهی اندروید خود را از سال ۲۰۲۱ آغاز کرده است. درادامه، بخش دیگری از توضیحات گوگل در این زمینه را مرور میکنیم:
برنامهی پاداش در ازای کشف آسیبپذیری گوگل با همکاری سازندگان برخی تراشههای محبوب دستگاههای اندرویدی راهاندازی شد است. این برنامه خصوصی و فقط برای افراد دعوتشده دردسترس است و درواقع، برای تقدیر از آن دسته از محققان امنیتی در نظر گرفته شده است که زمان و انرژی خود را برای کمک به ایمنترکردن دستگاههای اندرویدی صرف میکنند. در این برنامه، گوگل در سال ۲۰۲۱ برای بیش از ۲۲۰ گزارش امنیتی معتبر و منحصربهفرد مبلغ ۲۹۶ هزار دلار بهعنوان پاداش پرداخت کرده است.