الأخبار

جوجل دفعت 10 ملايين دولار في 2023 مقابل اكتشاف الثغرات الأمنية

وزعت شركة جوجل 10 ملايين دولار على باحثين أمنيين من جميع أنحاء العالم في عام 2023 تقديرًا لجهودهم في اكتشاف والإبلاغ عن ثغرات أمنية في منتجاتها وخدماتها.

حصل 632 باحثًا من 68 دولة مختلفة على مكافآت العام الماضي، على الرغم من أن المبلغ الإجمالي كان أقل بقليل من الـ 12 مليون دولار التي منحتها جوجل للباحثين في عام 2022 من خلال برنامج مكافآت الثغرات الأمنية.

ووصلت أكبر مكافأة لدراسة ثغرة أمنية في عام 2023 إلى 113,337 دولار أمريكي (حوالي 425,066 ريال سعودي)، وفقًا لمنشور جوجل الرسمي.

في عام 2023، أضافت جوجل الذكاء الاصطناعي التوليدي إلى برنامج مكافآت الثغرات الأمنية.

واستضافت الشركة حدثًا مباشرًا لاختراق النماذج اللغوية الكبيرة، حيث حاول الباحثون استدراج أسرار من بارد، المعروف الآن باسم جيميني، من خلال أوامر محددة.

وحصلت جوجل على 35 تقريرًا من هذا الحدث، ودفعت أكثر من 87,000 دولار كمكافآت.

وسلطت جوجل الضوء على مشروعين رئيسيين: “اختراق جوجل بارد؛ من حقن الأوامر إلى استخراج البيانات” و “اخترقنا الذكاء الاصطناعي من جوجل مقابل 50,000 دولار”.

أما بالنسبة لأجهزة اندرويد وجوجل الخاصة، فقد منحت الشركة 3.4 مليون دولار. كما رفعت الشركة الحد الأقصى للدفع عن الثغرات الأمنية الحرجة في هذه الفئة إلى 15,000 دولار أمريكي.

كما أضافت جوجل نظام التشغيل Wear OS إلى البرنامج، مرحبة بالباحثين الأمنيين للإبلاغ عن الأخطاء والثغرات الأمنية في منصة الأجهزة القابلة للارتداء.

وقد منحت 70,000 دولار مقابل 20 اكتشافًا حرجًا في نظام التشغيل Wear OS ونظام التشغيل Android Automotive.

وحصل باحثو جوجل كروم أيضًا على حصة من المبلغ، حيث حصلوا على 2.1 مليون دولار مقابل 359 تقريرًا فريدًا. وقد عالجوا بعض المشاكل القديمة مع ترميز V8 والتي لم يتم اكتشافها من قبل.

ومن أبرز النقاط الأخرى إدخال MiraclePtr في كروم M116، بهدف الحماية من ثغرات الاستخدام بعد التحرير غير المرتبطة بالمعالجة.

وبعد اعتبار هذه العيوب “خفيفة للغاية” مع إدخال MiraclePtr، طرحت جوجل فئة منفصلة من المكافآت خصيصًا لتجاوز آلية الحماية نفسها.

كما منحت جوجل 116,000 دولار أمريكي مقابل 50 تقريرًا عن مشاكل أمنية تم اكتشافها في Nest و Fitbit والأجهزة القابلة للارتداء.

وفي الوقت نفسه، عززت الشركة المدفوعات مقابل التقارير ذات الجودة الأعلى، وشجعت الباحثين على التركيز على اكتشاف الثغرات الأكثر خطورة.

المصدر

زر الذهاب إلى الأعلى