ستقوم Google بتوزيع 10 ملايين دولار على الباحثين الأمنيين حول العالم في عام 2023 لجهودهم في اكتشاف الثغرات الأمنية في منتجاتها وخدماتها والإبلاغ عنها.
في العام الماضي، حصل 632 باحثًا من 68 دولة مختلفة على مكافآت، على الرغم من أن المجموع كان أقل بقليل من 12 مليون دولار قدمتها جوجل للباحثين من خلال برنامج مكافآت الأخطاء في عام 2022.
ووفقًا لمنشور رسمي على جوجل، فإن الحد الأقصى لمكافأة أبحاث الثغرات الأمنية في عام 2023 يصل إلى 113,337 دولارًا (حوالي 425,066 ريالًا سعوديًا).
في عام 2023، ستضيف جوجل الذكاء الاصطناعي إلى برنامج مكافآت الأخطاء الخاص بها.
استضافت الشركة حدثًا مباشرًا لاختراق نماذج اللغة حيث حاول الباحثون معرفة أسرار من
برعم، المعروف الآن باسم جيميني
وذلك من خلال أوامر محددة.
تلقت Google 35 تقريرًا عن النشاط ودفعت أكثر من 87000 دولار كمكافآت.
سلطت Google الضوء على مشروعين رئيسيين: “اختراق Google أمر رائع؛ من حقن الأوامر إلى استخراج البيانات” و”لقد اخترقنا الذكاء الاصطناعي لـ Google مقابل 50 ألف دولار”.
أما بالنسبة لأجهزة أندرويد وجوجل الخاصة، فقد حصلت الشركة على 3.4 مليون دولار. وتقوم الشركة أيضًا بزيادة الحد الأقصى للتعويض عن نقاط الضعف الحرجة هذه إلى 15000 دولار.
انضمت Google أيضًا إلى نظام التشغيل
Wear OS
نرحب بالباحثين الأمنيين للإبلاغ عن الأخطاء ونقاط الضعف في الأنظمة الأساسية القابلة للارتداء للبرنامج.
يمنح جوائز بقيمة 70 ألف دولار لـ 20 اكتشافًا رئيسيًا في نظام التشغيل Wear وأنظمة التشغيل
أندرويد أوتو
.
وحصل باحثو
جوجل كروم
لقد تلقوا أيضًا بعض التمويل حيث تلقى 359 تقريرًا فريدًا 2.1 مليون دولار. لقد قاموا بإصلاح بعض المشكلات القديمة التي لم يتم اكتشافها سابقًا باستخدام برنامج الترميز V8.
ومن أبرز الميزات الأخرى تقديم MiraclePtr في Chrome M116 لمنع ثغرات الاستخدام بعد الإصدار المتعلقة بعدم المعالجة.
مع إطلاق MiraclePtr، تم اعتبار العيوب “بسيطة جدًا” وقدمت Google فئة مكافآت منفصلة خصيصًا لتجاوز آلية الحماية نفسها.
وتمنح Google أيضًا مبلغًا قدره 116000 دولار أمريكي مقابل 50 تقريرًا عن المشكلات الأمنية الموجودة في Nest وFitbit والأجهزة القابلة للارتداء.
وفي الوقت نفسه، قامت الشركة بزيادة المدفوعات مقابل التقارير عالية الجودة وشجعت الباحثين على التركيز على العثور على أخطر نقاط الضعف.
المصدر
