پاداش میلیون دلاری گوگل در ازای کشف باگ‌ در سرویس‌های مختلف

گوگل در سال ۲۰۲۱ در برنامه‌ی پرداخت پاداش در ازای کشف باگ خود، مبلغ ۸٫۷ میلیون دلار به‌عنوان جایزه‌ به افرادی اعطا کرده است که آسیب‌پذیری‌های مختلف را در سرویس‌های این شرکت شناسایی کرده‌اند.
   
گوگل برنامه‌ی پاداش در ازای کشف آسیب‌پذیری (VRPs) را به‌منظور افزایش امنیت محصول و پلتفرم‌های گوگل‌کروم، گوگل‌پلی‌ استور، اندروید و سرویس‌های تحت‌وب اجرا کرده است. این شرکت در سال ۲۰۲۱ مبلغ ۸٫۷ میلیون دلار در ازای شناسایی آسیب‌پذیری‌های مختلف به محققان امنیتی پرداخت کرده است. بدین‌ترتیب، میزان پرداختی این شرکت در ازای کشف باگ در سال ۲۰۲۱ درمقایسه‌با سال ۲۰۲۰ حدود دومیلیون دلار افزایش یافته است.

وب‌سایت ۹to5Google گزارش داده است که به‌لطف محققان امنیتی، برنامه‌های پرداخت پاداش در ازای کشف آسیب‌پذیری‌ در سراسر سرویس‌های گوگل به رشد خود ادامه داده است. گوگل دراین‌باره گفت:

بسیار هیجان‌زده هستیم که گزارش دهیم در سال ۲۰۲۱ رکورد پرداخت پاداش در ازای کشف باگ شکسته شد و به ۸٫۷ میلیون دلار رسید. این در حالی است که با کمک محققان امنیتی، بیش از ۳۰۰ هزار دلار از پاداش‌های امسال به انتخاب کشف‌کننده‌ی آن‌ها، به مؤسسه‌ی خیریه پرداخت شده است.
سال گذشته، بیشترین حجم پاداش در ازای کشف باگ برای پلتفرم کروم پرداخت شده است. محققان با کشف باگ در کروم، جمعاً ۳٫۱ میلیون دلار جایزه دریافت کرده‌اند و بدین‌ترتیب، این پلتفرم در صدر فهرست برترین پرداختی‌های برنامه‌ی کشف باگ گوگل قرار گرفته است. بیشترین مبلغ پرداخت‌شده در ازای کشف باگ در سیستم‌عامل کروم ۴۵ هزار دلار بود که درمجموع به ۱۱۵ محقق اعطا شد.

میزان پرداخت پاداش در ازای کشف باگ در پلتفرم اندروید با جهشی درخورتوجه از ۱٫۷۴ میلیون دلار در سال ۲۰۲۰ به ۲٫۹۳ میلیون دلار در سال ۲۰۲۱ رسید که باعث شد این سیستم‌عامل در فهرست برنامه‌ی کشف باگ گوگل در جایگاه دوم قرار گیرد. ناگفته نماند بیشترین میزان پرداختی در ازای کشف آسیب‌پذیری در اکوسیستم اندروید ۱۵۷ هزار دلار بوده است.

گوگل خاطرنشان کرد که هنوز هیچ‌ شخص یا گروهی موفق نشده است جایزه‌ی ۱٫۵ میلیون دلاری کشف آسیب‌پذیری در تراشه‌ی تایتان M پیکسل را دریافت کند. این در حالی است که غول دنیای جست‌وجو برنامه‌ی پاداش امنیت تراشه‌ی اندروید خود را از سال ۲۰۲۱ آغاز کرده است. درادامه، بخش دیگری از توضیحات گوگل در این زمینه را مرور می‌کنیم:

برنامه‌ی پاداش در ازای کشف آسیب‌پذیری گوگل با همکاری سازندگان برخی تراشه‌های محبوب دستگاه‌های اندرویدی راه‌اندازی شد است. این برنامه‌ خصوصی و فقط برای افراد دعوت‌شده‌ دردسترس است و درواقع، برای تقدیر از آن دسته از محققان امنیتی در نظر گرفته شده است که زمان و انرژی خود را برای کمک به ایمن‌تر‌کردن دستگاه‌های اندرویدی صرف می‌کنند. در این برنامه، گوگل در سال ۲۰۲۱ برای بیش از ۲۲۰ گزارش امنیتی معتبر و منحصر‌به‌فرد مبلغ ۲۹۶ هزار دلار به‌عنوان پاداش پرداخت کرده است.