Google 已發布結果其漏洞獎勵計劃,獎勵道德黑客在公司產品中發現的錯誤和漏洞。 2022 年,這一數字創下歷史新高——發現的 2900 多個漏洞超過 1200 萬美元。
有趣的是,該公司為使用 Android 中的五個獨立漏洞識別一系列漏洞利用支付了最高的獎勵——605,000 美元。這位專家原來是一個暱稱 gzobqq 的人,在 2021 年,他還在 Android 中發現了另一個漏洞利用鏈,這為他帶來了 157,000 美元。這兩項獎勵都創下了在 Android 中發現錯誤的記錄。
該公司為 Android 部分支付了 480 萬美元的獎勵。最活躍的專家分別報告了 200、150 和 100 個漏洞。
Google 還為發現的 700 個漏洞支付了大約 500,000 美元,這是一項封閉的 ACSRP 計劃的一部分,該計劃的重點是提高 Android 芯片組的安全性。谷歌因在 Chrome 瀏覽器中發現的 363 個漏洞和在 Chrome 操作系統平台中發現的 110 個漏洞而獎勵黑客 400 萬美元。
相比之下,微軟去年 8 月透露,它向 46 個國家/地區的 330 名專業人士支付了 1370 萬美元— 最高支付額為 200,000 美元,平均為 12,000 美元。2022 年,Apple 根據類似計劃支付了 2000 萬美元,平均獎勵金額為 40,000 美元。