جوجل تمنح أعلى مكافأة على الإطلاق لقاء اكتشاف الثغرات

أعلنت شركة جوجل أنها منحت العام الماضي أعلى مكافأة على الإطلاق في (برنامج مكافآت الثغرات الأمنية) Vulnerability Reward Program الخاص بها.

وبلغت قيمة المكافأة العليا على الإطلاق من جوجل 605,000 دولار أمريكي، وقد مُنحت لباحث أمني معروف باسم gzobqq، لقاء الإبلاغ عن سلسلة استغلال لخمس ثغرات حرجة، وفي عام 2021، اكتشف الباحث نفسه وأبلغ عن سلسلة استغلال لثغرات حرجة أخرى في نظام أندرويد، وقد حصل على 157,000 دولار أمريكي، وهي أعلى مكافأة في برنامج مكافآت الثغرات الأمنية لنظام أندرويد.

وعادةً ما تصل قيمة مكافأة الثغرات الأمنية في نظام أندرويد المقدمة من خلال برنامج مكافآت الثغرات الأمنية إلى 10,000 دولار أمريكي، ولكن بالنسبة لسلاسل الاستغلال، فإن الشركة تدفع ما يصل إلى مليون دولار.

وبالمجمل، أنفقت جوجل أكثر من 12 مليون دولار أمريكي لقاء اكتشاف زهاء 2,900 ثغرة في منتجاتها والإبلاغ عنها، وفي عام 2022، دفعت جوجل 4.8 ملايين دولار كمكافآت لاكتشاف المئات من ثغرات أندرويد،

ودفعت الشركة أيضاً ما مجموعه 4 ملايين دولار في عام 2022 مقابل 363 ثغرة في متصفح كروم، و110 ثغرات أمنية في نظام التشغيل المفتوح المصدر (كروم أو إس) ChromeOS.

وأعلنت جوجل أن برنامج مكافآت الثغرات الأمنية لكروم سيبدأ هذا العام مرحلة تجريبية، وقد يقدم فرصاً إضافية لمشكلات الأمان التي أُبلغ عنها في المتصفح ونظام (كروم أو إس).

ومنح برنامج المكافآت للمنتجات المفتوحة المصدر، الذي أطلقته جوجل في شهر أغسطس 2022، أكثر من 110,000 دولار أمريكي لأكثرمن 100 من متصيدي الثغرات.

وفي عام 2022، دفعت جوجل لـ 703 باحثين مقابل التقارير المقدمة من خلال برامج مكافآت الثغرات الأمنية، كما كانت راعيةً للمؤتمرات المتعلقة بالأمان، مثل: (ناهام كون) NahamCon، و(باونتي كون) BountyCon.