كشفت Google في منشور بالمدونة أن أمان باندي ، الباحث الهندي في مجال الأمن السيبراني والمؤسس والرئيس التنفيذي لشركة Bugsmirror ، كان أحد كبار الباحثين في برنامج مكافآت الثغرات الأمنية العملاق للتكنولوجيا (VRP) العام الماضي. اكتشف Pandey وقدم 232 نقطة ضعف في Android العام الماضي فقط. بدأ Pandey في إرسال هذه التقارير في عام 2019 وأبلغ حتى الآن عن أكثر من 280 نقطة ضعف صالحة لبرنامج Android ، وفقًا لمدونة المدونة.
معظم شركات التكنولوجيا مثل Apple و Google و Microsoft والباحثين الآخرين يدفعون مقابل أي “أخطاء” أو عيوب برمجية يمكن أن يحددها هؤلاء الباحثون في منتجاتهم. تُعرف المكافآت باسم “باغز باونتي”.
“لقد كنت أعمل على البحث الأمني منذ ما يقرب من 4 سنوات حتى الآن ، وقد ساعدنا الشغف المستمر لفريق Bugsmirror وعمله الدؤوب نحو البحث الأمني على تصميم وتطوير تطبيقات مدمجة مع الخوارزميات محليًا ، والتي تم اختراعها أيضًا في Bugsmirror ، مما ساعدنا تحديد مواقع الثغرات الأمنية وتصحيحها بسرعة ودقة لا مثيل لهما. لم تساعد برامج مثل هذه الشركات البحثية مثلنا فحسب ، بل ساعدت أيضًا أعدادًا كبيرة من السكان على فهم أهمية أبحاث الخصوصية والأمن ، “قال باندي لموقع Indianexpress.com.
وفقًا لـ Google ، فقد دفعت 8.7 مليون دولار كجزء من برنامج مكافآت الضعف (VRP) في عام 2021. بالنسبة لنظام Android وحده ، بلغ هذا الرقم 3 ملايين دولار (2935244 دولارًا أمريكيًا أو ما يقرب من 22 كرور روبية) في شكل مكافآت ، وكان ضعف رقم العام السابق تقريبًا . تم منح ما مجموعه 119 باحثًا حول العالم من قبل Google لاكتشاف عيوب خطيرة في Android.
حصل البرنامج أيضًا على أعلى عائد في التاريخ هذا العام: 157000 دولار لسلسلة استغلال تم اكتشافها في Android. كما عرضت مكافأة بقيمة 1.5 مليون دولار لإيجاد حلول وسط في شريحة أمان Titan-M التي تستخدمها الشركة في أجهزتها المحمولة Pixel. الجائزة لم يطالب بها أحد حتى الآن.
يشير منشور المدونة أيضًا بشكل خاص إلى Yu-Cheng Lin ، الباحث الأمني الصيني في Android ، الذي أرسل ما مجموعه 128 تقريرًا صالحًا في عام 2021.
شهد برنامج مكافأة الأخطاء من Google لمتصفح Chrome الخاص به ما مجموعه 3288000 دولار (حوالي 24.6 كرور روبية) تم منحها لـ 115 باحثًا. من إجمالي المبلغ ، تم منح 3.1 مليون دولار للثغرات الأمنية في متصفح Chrome و 250.000 دولار للثغرات الأمنية في نظام التشغيل Chrome. روري ماكنمارا ، الباحث في Chrome OS VRP ، فاز بمبلغ 45000 دولار ، وهي أعلى جائزة فردية تُمنح في البرنامج ، للإبلاغ عن خطأ تصعيد امتياز الجذر. يمكن أن تسمح مثل هذه العيوب للمهاجم بالحصول على وصول غير مشروع إلى حقوق وامتيازات عالية باستخدام جهاز أو ما يسمى أيضًا بامتياز الوصول إلى الجذر.
دفع برنامج VRP في Google Play مبلغ 550 ألف دولار كمكافآت لـ 60 باحثًا في مجال الأمن. لم يتم الإعلان عن الفائزين في Google Cloud Platform VRP لعام 2021.
