Recentemente a Google disponibilizou um relatório sobre os números dos seus Programas de Recompensas por Vulnerabilidades (VRP) para o próprio Google, Android, Abuse, Chrome, e também para o Google Play.
Veja alguns números interessantes sobre o programa de Bug Bounty da Google em 2021:
- US$ 8,7 milhões foram pagos a pesquisadores no ano passado. Em 2020, a empresa tinha pago mais de US$ 6,7 milhões;
- US$ 3,3 milhões do total das recompensas foram pagos pelo VRP para Chrome;
- US$ 2,9 milhões foram pagos pelo VRP para Android;
- US$ 550 mil foram pagos pelo VRP para Google Play;
- US$ 157 mil foi pago para a maior recompensa em 2021, pela descoberta de uma cadeia de exploração no sistema operacional Android (CVE-2021-39698);
- Mais de US$ 300 mil foram doados pelos pesquisadores a projetos sociais;
- 696 pesquisadores de 62 países foram recompensados.
Para saber mais:
- Vulnerability Reward Program: 2021 Year in Review
- Google's Bug Hunting community (bughunters.google.com)
- Bug Hunter University
- A walk through Project Zero metrics
- Google awarded $8.7 million to security researchers in 2021
- Google pagou recorde de US$ 8,7 milhões em recompensas para caçadores de bugs de segurança em 2021
Nenhum comentário:
Postar um comentário