ساعد برنامج الثغرات الأمنية من Google في تحديد وإصلاح 2900 ثغرة أمنية العام الماضي

دفعت Google أكبر قدر من الأموال على الإطلاق في عام 2022 للباحثين الأمنيين.

تعتبر الثغرات أمرًا مؤكدًا في البرامج ، وسيفترض المطورون دائمًا أن برامجهم معرضة بطريقة أو شكل أو شكل ما لنوع من الهجوم. ومع ذلك ، ليس من الممكن دائمًا للشركات تحديد كل مشكلة بمفردها في جزء من البرنامج ، وفي كثير من الأحيان ، قد يؤدي إصلاح إحدى الثغرات الأمنية إلى ظهور ثغرة أمنية أخرى في مكان آخر. تعد مكافآت الأخطاء وبرامج مكافآت الثغرات مهمة من أجل تحفيز الباحثين الأمنيين على النظر عن كثب إلى البرامج ، مع دفع الجهات الفاعلة المحتملة للحصول على تعويضات فورية وتنبيه الشركة بالمشكلة بدلاً من ذلك. كان عام 2022 هو العام الأكبر لبرامج مكافآت الثغرات الأمنية من Google حتى الآن.

في عام 2022 ، دفعت Google 12 مليون دولار في شكل مكافآت ، موزعة على أكثر من 2900 نقطة ضعف أمنية. كان أعلىها عائدًا في برنامج الثغرات الأمنية في Android ، في شكل دفعة قدرها 605000 دولار. شهد برنامج مكافآت Android’s Vulnerability Reward ككل دفع 4.8 مليون دولار في شكل مكافآت ، وكافأ برنامج مكافآت Android Chipset Security Reward Program ، وهو برنامج مكافآت مدعو فقط ، 468000 دولار على أكثر من 700 تقرير.

بالنسبة إلى Google Chrome ، شهد برنامج Chrome لمكافآت الثغرات الأمنية ما مجموعه 4 ملايين دولار من المدفوعات. تم تخصيص 3.5 مليون دولار من ذلك لمكافأة الباحثين الذين اكتشفوا 363 خطأً في Google Chrome ، وخصص ما يقرب من 500000 دولار من ذلك للباحثين للعثور على أخطاء في ChromeOS. هذا العام ، أضاف Chrome VRP فئة جديدة العام الماضي لأخطاء تلف الذاكرة في العمليات المتميزة للغاية لتحفيز الباحثين على استهداف تلك المناطق.

كمساهم كبير في مجتمع البرمجيات مفتوحة المصدر (OSS) ، قدمت Google أيضًا برنامج مكافأة الثغرات الأمنية لبرامج OSS الخاصة بها. شارك أكثر من 100 شخص في المشروع وحصلوا على مكافآت بلغ مجموعها أكثر من 110،000 دولار.

إذا كنت مهتمًا بمعرفة كيفية العثور على الأخطاء ونقاط الضعف بنفسك ، فقد أطلقت Google (BHU) العام الماضي أيضًا. هناك مقاطع فيديو تعليمية وأدلة حول إعداد التقارير وباحثون أمنيون مثل LiveOverflow و Stacksmashing (المعروف سابقًا باسم Ghidra Ninja) يساهمون في BHU. بذلت Google جهودًا متواصلة في تقديم الدعم المالي للباحثين الأمنيين الذين يجدون ثغرات ونقاط ضعف في برامج Google ، ويمكنك التحقق من “” السلسلة الصغيرة على YouTube للحصول على نظرة وراء الكواليس.