گوگل افزایش پنج برابری در پرداختهای مربوط به باگ های پیدا شده در سیستمها و برنامههای کاربردی خود را که از طریق برنامه پاداش آسیبپذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است.
گوگل اعلام کرد : همانطور که سیستمهای ما در طول زمان امنتر شدهاند، میدانیم که پیدا کردن باگها زمان بیشتری میبرد. با این حال ، ما بسیار هیجانزدهایم که اعلام کنیم مقدار جوایز خود را تا ۵ برابر افزایش میدهیم.
بالاترین جایزه جدید شامل ۱۰۱٫۰۱۰ دلار برای اجرای کد از راه دور (RCE) در حساسترین محصولات ما، به همراه یک ضریب ۱.۵ برابر برای کیفیت گزارش استثنایی = ۱۵۱٫۵۱۵ دلار است.
فقط گزارشهای آسیبپذیری که از تاریخ ۱۱ July ، ارسال میشوند، واجد شرایط پرداخت با استفاده از جدول پاداشهای جدید خواهند بود.
علاوه بر ارائه پرداختهای بالاتر، این شرکت اخیراً گزینههای مختلفی از جمله امکان دریافت پرداختها از طریق Bugcrowd را گسترش داده است.
اطلاعات بیشتر در خصوص جوایز و همچنین ساختار پرداخت را می توانید از بخش Google VRP بدست بیاورید.
پیشرفت های اخیر گوگل VRP
هفته گذشته ، گوگل برنامهی جدیدی به نام kvmCTF را راهاندازی کرد که در اکتبر ۲۰۲۳ اعلام شده بود و هدف آن بهبود امنیت ماشین مجازی مبتنی بر هسته (KVM) است. kvmCTF بر روی باگهایی تمرکز دارد که از طریق ماشین مجازی (VM) قابل دسترسی هستند و برای اکسپلویتهای کامل فرار از VM، جایزهای به مبلغ ۲۵۰,۰۰۰ دلار ارائه میدهد.
یک سال پیش، این شرکت همچنین جوایز بهره exploit های دور زدن Sandbox Chrome را تا اول دسامبر ۲۰۲۳ سه برابر کرده بود.
گوگل از زمانی که برنامه پاداش آسیب پذیری (VRP) در سال ۲۰۱۰ راه اندازی کرد، بیش از ۵۰ میلیون دلار جایزه به محققان امنیتی که بیش از ۱۵۰۰۰ آسیب پذیری را گزارش کردند پرداخت کرده است.
تنها در سال گذشته، گوگل ۱۰ میلیون دلار بانتی پرداخت کرد که بالاترین بانتی پرداخت شده مبلغ ۱۱۳٫۳۳۷ دلار بود.
بالاترین جایزهای که تاکنون در برنامه شناسایی آسیبپذیریها (VRP) پرداخت شده، مبلغ ۶۰۵,۰۰۰ دلار بود که در سال ۲۰۲۲ به gzobqq برای یک سری پنجگانه از باگهای امنیتی در یک exploit chain اندروید پرداخت شد. همین پژوهشگر امنیتی در سال ۲۰۲۱ نیز یک exploit chain بحرانی اندروید دیگر گزارش کرده بود و ۱۵۷,۰۰۰ دلار دریافت کرد.
دریافت پاداش گوگل