جوجل تمنح أعلى مكافأة على الإطلاق لقاء اكتشاف الثغرات

أعلنت شركة جوجل أنها منحت العام الماضي أعلى مكافأة على الإطلاق في (برنامج مكافآت الثغرات الأمنية) Vulnerability Reward Program الخاص بها.

ونشرت جوجل إحصاءات برامج مكافآت الثغرات الأمنية لمنصاتها المختلفة في عام 2022، حيث قدمت نظرة عامة عن كيفية مساهمة مجتمع البحث الأمني في جعل منتجاتها أكثر أمانًا.

وبلغت قيمة المكافأة العليا على الإطلاق من جوجل 605,000 دولار أمريكي، وقد مُنحت لباحث أمني معروف باسم gzobqq، لقاء الإبلاغ عن سلسلة استغلال لخمس ثغرات حرجة، هي: CVE-2022-20427، و CVE-2022-20428، و CVE-2022-20454، و CVE-2022-20459، CVE-2022-20460.

وفي عام 2021، اكتشف الباحث نفسه وأبلغ عن سلسلة استغلال لثغرات حرجة أخرى في نظام أندرويد، وقد حصل على 157,000 دولار أمريكي، وهي أعلى مكافأة في برنامج مكافآت الثغرات الأمنية لنظام أندرويد.

وعادةً ما تصل قيمة مكافأة الثغرات الأمنية في نظام أندرويد المقدمة من خلال برنامج مكافآت الثغرات الأمنية إلى 10,000 دولار أمريكي، ولكن بالنسبة لسلاسل الاستغلال، فإن الشركة تدفع ما يصل إلى مليون دولار.

وبالمجمل، أنفقت جوجل أكثر من 12 مليون دولار أمريكي لقاء اكتشاف زهاء 2,900 ثغرة في منتجاتها والإبلاغ عنها.

وفي عام 2022، دفعت جوجل 4.8 ملايين دولار كمكافآت لاكتشاف المئات من ثغرات أندرويد. وقد كان أهم الباحثين الذين أبلغوا عن معظم الثغرات: (أمان باندي) من شركة Bugsmirror الذي أبلغ عن 200 ثغرة، و(زينو هان) من شركة OPPO Amber Security Lab وقد أبلغ عن 150 ثغرة، و(يو تشنج لين) الذي أبلغ عن 100 ثغرة.

ومنحت جوجل أيضًا 486,000 دولار أمريكي في العام الماضي مقابل 700 تقرير أمني من خلال (برنامج مكافآت أمان الشرائح لأندرويد) Android Chipset Security Reward القائم على نظام الدعوات فقط، والذي تقدمه الشركة بالتعاون مع شركات صناعة الشرائح.

ودفعت الشركة أيضًا ما مجموعه 4 ملايين دولار في عام 2022 مقابل 363 ثغرة في متصفح كروم، و110 ثغرة أمنية في نظام التشغيل المفتوح المصدر (كروم أو إس) ChromeOS.

وأعلنت جوجل أن برنامج مكافآت الثغرات الأمنية لكروم سيبدأ هذا العام مرحلة تجريبية، وقد يقدم فرصًا إضافية لمشكلات الأمان التي أُبلغ عنها في المتصفح ونظام (كروم أو إس).

ومنح برنامج المكافآت للمنتجات المفتوحة المصدر، الذي أطلقته جوجل في شهر آب/ أغسطس 2022، أكثر من 110,000 دولار أمريكي لأكثر من 100 من متصيدي الثغرات.

وبصرف النظر عن المكافآت المدفوعة للباحثين، منحت جوجل أيضًا أكثر من 250,000 دولار أمريكي في شكل منح لأكثر من 170 باحثًا. وهذه الأموال مخصصة للأفراد الذين يراقبون منتجات جوجل وخدماتها، حتى لو لم يجدوا أي ثغرات أمنية.

وفي عام 2022، دفعت جوجل لـ 703 باحثين مقابل التقارير المقدمة من خلال برامج مكافآت الثغرات الأمنية، كما كانت راعيةً للمؤتمرات المتعلقة بالأمان، مثل: (ناهام كون) NahamCon، و(باونتي كون) BountyCon.