Jemand hat 2022 viel Geld damit verdient, Schwachstellen in Google-Produkten zu entdecken, hat das Unternehmen enthüllt.
Der Suchmaschinenriese hat kürzlich die Ergebnisse seines Vulnerability Reward Program veröffentlicht, einer Bug-Bounty-Kampagne, die ethische Hacker belohnt, die größere Fehler in seinen Produkten entdecken und diese verantwortungsvoll offenlegen, anstatt Hackern die Möglichkeit zu geben, sie mit Malware zu missbrauchen (öffnet in neuem Tab).
Insgesamt zahlte das Unternehmen im Laufe des Jahres 2022 mehr als 12 Millionen US-Dollar für rund 2.900 Schwachstellen aus.
Fehler in Android, Chrome und ChromeOS
Ein einzigartiger Bericht sticht im Bericht von Google hervor – ein Hacker entdeckte eine Exploit-Kette, die fünf separate Schwachstellen in Android umfasste – CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022 -20460. Google entschied, dass die Exploit-Kette eine Belohnung von 605.000 US-Dollar rechtfertigte.
Die Person, die die Exploit-Kette entdeckt hat, trägt den Aliasnamen gzobqq, berichtete BleepingComputer und fügte hinzu, dass dieselbe Person auch im Jahr 2021 157.000 US-Dollar für eine kritische Exploit-Kette in Android verdient habe. Diese beiden Exploit-Ketten waren zu ihrer jeweiligen Zeit die höchste Bug-Prämie in Android.
Mit Blick auf Android hat Google im vergangenen Jahr 4,8 Millionen Dollar an Prämien ausgezahlt. Die drei aktivsten Hacker meldeten jeweils 200, 150 und 100 Fehler.
Darüber hinaus zahlte das Unternehmen fast 500.000 US-Dollar für 700 Berichte aus, die über das Android Chipset Security Reward Program erstellt wurden. ACSRP ist ein privates Bug-Bounty-Programm, das nur Herstellern von Android-Chipsätzen vorbehalten ist.
Für 363 in Chrome entdeckte Fehler und 110 in ChromeOS zahlte Google 4 Millionen US-Dollar aus.
Die meisten großen Technologieunternehmen betreiben Bug-Bounty-Programme, da sie eine großartige Möglichkeit darstellen, die breitere Cybersicherheitsgemeinschaft dazu anzuregen, sich an der Stärkung der weltweit beliebtesten Software zu beteiligen.
Im August 2022 meldete Microsoft die Auszahlung von Belohnungen in Höhe von 13,7 Millionen US-Dollar an 330 Sicherheitsforscher in 46 Ländern. Die größte Prämie im Rahmen des Hyper-V-Bounty-Programms betrug 200.000 US-Dollar, fügte das Unternehmen hinzu, während die durchschnittliche Prämie etwa 12.000 US-Dollar betrug.
Apple hingegen gab an, im Jahr 2022 über sein Bug-Bounty-Programm 20 Millionen US-Dollar ausgezahlt zu haben, wobei die durchschnittliche Belohnung in der Produktkategorie 40.000 US-Dollar betrug.
Über: Piepender Computer (öffnet in neuem Tab)