Durante o ano, Google pagou 6.7 milhões para especialistas em segurança cibernética e estatísticas publicadas em programas de recompensa de bugs para 2020.
Acontece que durante esse tempo, pesquisadores de 62 países do mundo descobertos 662 vulnerabilidades em produtos do Google.
A maioria dos pagamentos recebidos por especialistas em segurança cibernética por erros encontrados no Chrome VRP (Programa de recompensas de vulnerabilidades) programa: mais do que $2,100,000 para 300 vulnerabilidades encontradas no navegador Google. Isso é 83% mais do que em 2019.
Outra parte importante do programa da empresa é a iniciativa bug bounty para Android. Os pesquisadores ganharam cerca de $1,740,000 de vulnerabilidades no código do sistema operacional móvel, e outro $270,000 trouxe até eles erros em aplicativos populares e amplamente usados da Google Play Store.
O relatório da empresa também lista os seguintes números interessantes para 2020:
- O andróide 11 o bônus de pré-visualização acabou $50,000 e foi aplicado 11 relatórios. Isso permitiu ao Google corrigir vários problemas antes do lançamento oficial do Android 11.
- Qihoo 360 360 A equipe de pesquisa do Alpha Lab possui um recorde de oito explorações (30% do total) para uma variedade de vulnerabilidades. Alpha Lab demonstrou recentemente uma exploração de acesso root remoto com um clique visando os dispositivos Android mais recentes. Os pesquisadores ainda estão na liderança, pois receberam um recorde $161,337 pagamento por seus 2019 explorar (mais outro $40,000 no Chrome VRP).
- Outro pesquisador não identificado apresentou duas explorações em 2020 e agora também está lutando pelo primeiro lugar, conforme a quantidade total de recompensas que ele ganhou está se aproximando $400,000.
Debaixo de Programa de bolsas de pesquisa do Google, pesquisadores de segurança cibernética receberam cerca de $400,000. Por exemplo, mais do que 180 especialistas receberam subsídios e eventualmente enviaram 200 relatório de erros, que resultou na descoberta de 100 bugs confirmados em produtos do Google e no ecossistema de código aberto.
Como eu disse, Analistas do Google estudaram as vulnerabilidades de dia 0 que descobriram em 2020, e concluiu que quase um quarto dos problemas são novas variações de bugs já conhecidos que já haviam recebido patches.