Durante el año, Google pagó 6.7 millones a expertos en ciberseguridad y estadísticas publicadas sobre programas de recompensas por errores para 2020.
Resultó que durante este tiempo, investigadores de 62 países del mundo descubiertos 662 vulnerabilidades en los productos de Google.
La mayoría de los pagos que recibieron los expertos en ciberseguridad por errores encontrados en el VRP de Chrome (Programa de recompensas por vulnerabilidades) programa: más que $2,100,000 para 300 vulnerabilidades encontradas en el navegador de Google. Esto es 83% más que en 2019.
Otra parte importante del programa de la empresa es la iniciativa de recompensas por errores para Android.. Los investigadores ganaron aproximadamente $1,740,000 por vulnerabilidades en el código del sistema operativo móvil, y otro $270,000 les trajo errores en aplicaciones populares y ampliamente utilizadas de Google Play Store.
El informe de la compañía también enumera las siguientes cifras interesantes para 2020:
- El androide 11 el bono de vista previa había terminado $50,000 y fue aplicado a 11 informes. Esto permitió a Google solucionar una serie de problemas antes del lanzamiento oficial de Android. 11.
- Qihoo 360 360 El equipo de investigación de Alpha Lab posee un récord de ocho exploits (30% del total) para una variedad de vulnerabilidades. Alpha Lab demostró recientemente un exploit de acceso root remoto con un solo clic dirigido a los últimos dispositivos Android.. Los investigadores siguen a la cabeza, ya que recibieron un registro. $161,337 pago por su 2019 explotar (mas otro $40,000 en ChromeVRP).
- Otro investigador anónimo presentó dos hazañas en 2020 y ahora también lucha por el primer puesto, a medida que se acerca la cantidad total de recompensas que obtuvo $400,000.
Bajo la Programa de becas de investigación de Google, investigadores de ciberseguridad recibieron alrededor de $400,000. Por ejemplo, más que 180 los expertos recibieron subvenciones y finalmente enviaron 200 informes de errores, lo que resultó en el descubrimiento de 100 Errores confirmados en los productos de Google y el ecosistema de código abierto..
Como ya he dicho, analistas de google Estudió las vulnerabilidades de día 0 que descubrieron en 2020, y concluyó que casi una cuarta parte de los problemas son nuevas variaciones de errores ya conocidos que habían recibido parches anteriormente..