Компания Google подвела итоги программы выплаты вознаграждений за найденные уязвимости в Chrome, Android, приложениях Google Play и прочих продуктах Google. В общей сложности, за 2022 год хакеры заработали свыше 12 млн долларов, найдя более 2900 уязвимостей в сервисах поискового гиганта.
Общая сумма вышла на $3,3 млн больше, чем в 2021 году. В итоге $4,8 млн выплачено за обнаруженные уязвимости в Android, $3,5 млн — в Chrome, $500 000 — в Chrome OS и $110 000 за уязвимости в открытом ПО. Ещё $230 000 ушло на выдачу грантов. Больше всех отличился исследователь gzobqq, обнаруживший цепочку эксплойтов, которая включала пять отдельных уязвимостей в Android: CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460. За это хакер получил самое большое разовое вознаграждение — $605 000.
В прошлом году Google за один только Android выплатила вознаграждение в размере $4,8 млн. Трое самых активных хакеров сообщили о 200, 150 и 100 ошибках соответственно. Кроме того, компания выплатила почти полмиллиона за 700 отчётов, сделанных в рамках программы вознаграждения за безопасность набора микросхем Android. За 363 уязвимости, обнаруженные в Chrome, и 110 в ChromeOS Google отдала $4 млн.
Тем временем Microsoft сообщила о вознаграждении в размере $13,7 млн 330 исследователям безопасности в 46 странах. Самая крупная награда в рамках программы Hyper-V Bounty составила $200 000, в то время как средняя сумма достигала примерно $12 000.