Google은 기록 $ 8.2021 년 버그 사냥꾼에게 7 백만

이를 위해 Google의 Android, Chrome 및 Play 플랫폼은 나쁜 행위자가 타겟팅하기위한 취약성이 풍부한 환경입니다. 작년에 Google은 기록 $ 8를 지불했습니다.회사 기술에서 수천 가지 취약성을 발견하고보고 한 62 개국의 696 명의 제 3 자 버그 사냥꾼에게 7 백만.

요약:

Google은 기록 $ 8를 지불했습니다.2021 년 버그 사냥꾼에게 7 백만 명이 보상을 받았습니다. 버그 헌터는 Google의 Android, Chrome 및 Play Platform에서 수천 가지 취약점을 발견하고보고했습니다. 이 플랫폼은 나쁜 행위자가 타겟팅하기위한 취약성이 풍부한 환경입니다.

키 포인트:

  1. Google은 기록 $ 8를 지불했습니다.2021 년 버그 사냥꾼에게 7 백만 명이 보상을 받았습니다.
  2. 62 개국의 제 3 자 버그 사냥꾼 696 개가 발견되고보고 된 취약점.
  3. Google의 Android, Chrome 및 Play 플랫폼은 취약한 환경입니다.

질문:

  1. Google은 어떤 플랫폼을 지불 했습니까??
  2. Google은 2021 년에 버그 사냥꾼을 얼마나 지불 했습니까??
  3. Google은 다른 나라의 몇 명의 버그 사냥꾼에게 보상을 받았습니다?
  4. 버그 사냥꾼은 무엇을 발견하고보고 했습니까??
  5. 어떤 플랫폼이 나쁜 행위자를위한 취약한 환경인지?
  6. 2020 년에 비해 버그 헌트 보상의 증가는 무엇입니까??
  7. 2021 년에 몇 개의 고유 한 크롬 보안 버그 가보고 되었습니까??
  8. Chrome Bug Discoveries 연구원에게 얼마를 지불했는지?
  9. Google의 Bug Bounty 프로그램의 목표는 무엇입니까?
  10. 프로그램에 어떤 오픈 소스 프로젝트가 포함되어 있는지?
  11. 2021 년의 주요 공급망 공격은 무엇입니까??
  12. 사이버 보안에 대한 Google의 약속은 무엇입니까??
  13. 수년 동안 Google이 추가 한 다른 버그 바운티가 추가되었습니다?
  14. 민간 소프트웨어 회사와 정부의 광범위한 노력은 무엇입니까??
  15. Google은 오픈 소스 보안을 개선하기 위해 어떤 서비스를 발표 했습니까??

답변:

  1. Google은 Android, Chrome 및 Play Platforms의 취약점에 대해 버그 사냥꾼을 지불했습니다.
  2. .2021 년 버그 사냥꾼에게 7 백만.
  3. 62 개 국가의 제 3 자 버그 사냥꾼 696 Google은 보상을 받았습니다.
  4. 버그 사냥꾼은 Google 기술에서 수천 개의 취약점을 발견하고보고했습니다.
  5. Google의 Android, Chrome 및 Play 플랫폼은 나쁜 액터를위한 취약성이 풍부한 환경입니다.
  6. 버그 헌트 보상은 2020 년에 비해 거의 30% 증가했습니다.
  7. 2021 년에 총 333 개의 고유 한 크롬 보안 버그 가보고되었습니다.
  8. Google은 $ 3를 지불했습니다.Chrome Bug Discoveries 연구원에게 3 백만.
  9. Google의 버그 바운티 프로그램의 목표는 소프트웨어 공급망 보안을 강화하는 것입니다.
  10. Bazel, Angular, Golang, 프로토콜 버퍼 및 자홍색이 프로그램에 포함되어 있습니다.
  11. 2021 년의 주요 공급망 공격에는 Codecov 및 Log4J 취약점이 포함되었습니다.
  12. Google은 사이버 보안 개선 및 공급망 보안에 10 억 달러를 투입했습니다.
  13. Google은 Chrome, Android 및 기타 제품 및 프로젝트에 중점을 둔 버그 바운티를 추가했습니다.
  14. 민간 소프트웨어 회사와 정부의 광범위한 노력은 공급망 및 오픈 소스 보안을 개선하는 것입니다.
  15. Google은 오픈 소스 보안을 개선하기 위해 Assured Open Source 소프트웨어라는 서비스를 발표했습니다.

참고 : 제공된 답변은 기사에 제공된 정보를 기반으로하며 개인 및 경험 기반의 톤으로 작성됩니다.

Google은 기록 $ 8.2021 년 버그 사냥꾼에게 7 백만

이를 위해 Google의 Android, Chrome 및 Play 플랫폼은 나쁜 행위자가 타겟팅하기위한 취약성이 풍부한 환경입니다. 작년에 Google은 기록 $ 8를 지불했습니다.회사 기술에서 수천 가지 취약성을 발견하고보고 한 62 개국의 696 명의 제 3 자 버그 사냥꾼에게 7 백만.

Google 오픈 소스에서 보안 구멍을 찾으면 $ 31,337 보상을받을 수 있습니다

다음 소프트웨어 공급망 공격을 방지하기에 충분할까요??

2022 년 8 월 30 일 // 22:58 UTC

Google은 오픈 소스 프로젝트에서 취약점을 찾고보고하는 사람들에게 보상을주는 버그 바운티 프로그램을 만들어 소프트웨어 공급망 보안을 강화합니다.

오픈 소스 소프트웨어 취약점 보상 프로그램 (OSS VRP)은 $ 100에서 $ 31,337 사이의 버그 사냥꾼을 지불합니다 (Eleet, Elite . Geddit?), 오픈 소스 보안 기술 프로그램 관리자 인 Googlers Francis Perron에 따르면, “비정상적이거나 특히 흥미로운 취약점”에 대한 지불금이 가장 많이 지불되면서 Infosec 엔지니어 Krzysztof Kotowicz.

또한 큰 지불금은 Google 관리 오픈 소스 프로젝트의 “가장 민감한”에서 취약점을 찾고보고하는 연구원에게 바젤, Angular, Golang, Protocol Buffers 및 Fuchsia에게 전달됩니다.

이 프로젝트는 여러 웹 타이탄 제품에 사용됩니다. 예를 들어, Google 디자인 된 GO 프로그래밍 언어는 컨테이너 환경에 대한 분석에 크게 사용되며, 자카 샤는 알파벳 소유의 둥지를 포함한 스마트 홈 장치에 전력을 공급합니다.

공급망 및 오픈 소스 소프트웨어 공격을위한 배너 연도를 입증 한 2021 년 이후 Google의 최신 VPR은 윤리적 해커를 모욕적 인 구멍에 쌓아 올릴 수 있으며 공급망 타협 및 설계 문제를 유발할 수 있으며 자격 증명, 약한 설치를 유발할 수 있습니다.

Perron과 Kotowicz는“작년에 Codecov와 같은 헤드 라이너 사건과 단일 오픈 소스 취약점의 파괴적인 잠재력을 보여준 LOG4J 취약점을 포함하여 오픈 소스 공급망을 목표로하는 공격이 전년 대비 650% 증가했습니다.

“Google의 OSS VRP는 Google 사용자와 전세계 오픈 소스 소비자 모두에 대한 이러한 유형의 공격에 대한 공급망 보안을 포함하여 사이버 보안 개선에 대한 $ 10B의 약속의 일부입니다.”.

Google의 현재 12 살짜리 오리지널 VRP는 수년에 걸쳐 확장되었으며 Chrome, Android 및 기타 제품 및 프로젝트에 중점을 둔 버그 바운티가 추가되었습니다. 이달 초, Google의 Kubernetes 기반 Capture-the-Flag 프로젝트는 Linux 커널에서 버그를 악용하는 연구원에게 지불금을 최대 $ 133,337의 최대 보상으로 영구적으로 늘 렸습니다.

전체적으로 Google은 8 달러를 지불했습니다.작년에 다양한 VPR에 걸쳐 거의 700 명의 연구원에게 7 백만 명이 보상을 받았습니다.

  • Google의 버그 바운티 보스 : Vulns 찾기 및 패치? ‘완전히 쓸모 없다’
  • Microsoft는 2021-22 버그 바운티 지불금을 위해 Google을 능가합니다
  • CIO는 대부분 소프트웨어 공급망이 취약하다고 생각합니다
  • 샘 삼촌을 금지하는 법률 초안에 대한 진실 불안한 소프트웨어 구매

이 조치는 또한 공급망 및 오픈 소스 보안을 개선하기위한 민간 소프트웨어 회사와 연방 정부의 광범위한 노력의 일부입니다.

5 월 백악관 회의에 이어 Google과 소수의 다른 대기업 회사는 오픈 소스 및 소프트웨어 공급망 보안을 개선하기위한 계획을 시행하겠다는 약 1,300 만 달러 이상의 약속을 발표했습니다. 그 직후 Google은 기업이 오픈 소스 소프트웨어 의존성을보다 쉽게 ​​보장 할 수 있도록 보장 된 오픈 소스 소프트웨어라는 서비스를 발표했습니다.

잘 운영되는 버그 바운티는 항상 환영 받지만, Google이 제공하는 상대적으로 무례한 지불금은 다른 회사와 경쟁 업체가 제공하는 현금에 대해 다소 저렴 해 보이고 있습니다. ®

Google은 기록 $ 8.2021 년 버그 사냥꾼에게 7 백만

회사의 Chrome 및 Android 기술은 전 세계 보안 연구원들에게 계속 목표가 풍부한 환경이었습니다.

2022 년 2 월 11 일

구글 본사

출처 : Shutterstock을 통한 Achinthamb

Bug-Bounty 프로그램은 때때로 외부 보안 연구원과 협력하려는 조직의 의지에 대해 많은 것을 말할 수 있습니다.

이를 위해 Google의 Android, Chrome 및 Play 플랫폼은 나쁜 행위자가 타겟팅하기위한 취약성이 풍부한 환경입니다. 작년에 Google은 기록 $ 8를 지불했습니다.회사 기술에서 수천 가지 취약성을 발견하고보고 한 62 개국의 696 명의 제 3 자 버그 사냥꾼에게 7 백만.

그 금액은 $ 6에서 거의 30% 증가했습니다.2020 년에 Google이 버그 사냥꾼을 지불 한 7 백만. 증가 중 일부는 특정 종류의 버그 발견에 대한 더 높은 지불금과 관련이있었습니다. 그러나 많은 사람들이 Google의 핵심 기술 중 일부에서 연구자들이 계속 발굴하는 상대적으로 많은 수의 결함과 관련이있었습니다.

더 많은 크롬 취약점
크롬은 한 예입니다. 2021 년 Google의 취약성 리워드 프로그램에 참여한 버그 헌터는 총 333 개의 고유 한 크롬 보안 버그를보고했습니다. 2020 년에 공개 된 300 개의 크롬 버그보다 약 10%. 총 구글은 3 달러를 지불했다.2021 년에 크롬 취약성을 발견하고보고 한 전 세계 3 백만에서 115 명의 연구원. $ 2와 비교했습니다.전년 대비 1 백만 개의 보상은 2019 년보다 83% 높았습니다. 대부분 ($ 3.Chrome 지불금 중 1 백만)는 Chrome 브라우저에서 보안 버그를보고 한 연구원에게 갔다. Google은 Chrome OS의 버그에 대해 $ 250,000를 지불했으며, 하나의 권한 에스컬레이션 버그에 대한 $ 45,000의 최고 보상을 포함하여.

Google의 Android OS도 계속 목표가 풍부했습니다. 작년에 회사는 Android 결함을보고 한 버그 헌터에게 3 백만 달러를 지불했는데, 이는 $ 1에서 거의 두 배가되었습니다.전년도에 7 백만. 안드로이드 취약성 보상 프로그램에서 두 명의 주요 버그 사냥꾼만이 2021 년에 360 개의 유효한 취약점을보고했습니다. 그 중 하나 인 아만 판디 (Aman Pandey) 연구원은 232 개의 취약점을 제출했으며 다른 하나 인 Yu-Cheng Lin은 128 개의 버그를보고했습니다. Google은 또한 2021 년 Android 취약성에 대한 최고 지불금을 지불했습니다

Google이 Google Play에서 취약점을보고 한 Bug Hunters에게 지불 한 보상 자금도 2020 년 270,000 달러에서 2021 년 550,000 달러로 두 배가되었습니다.

2021 년에 Google은 Chrome, Android, Play의 모든 취약점 프로그램을 포함하여 공개 연구원 포털을 출시했습니다. 회사에 따르면 포털은 버그 제출을보다 쉽게 ​​제출하고 프로그램에 참여하는 연구원들에게 서로 상호 작용할 수있는 더 많은 기회를 제공하도록 설계되었습니다.

프로젝트 제로
한편, 이번 주에 발표 된 Google의 새로운 데이터는 회사의 Project Zero Team을 통해 Bug Hunters가 2019 년에서 2021 년 사이에 다양한 다른 공급 업체에 속하는 기술에서 376 개의 보안 문제를 발견하고보고 한 것으로 나타났습니다.

회사의 분석에 따르면 버그의 351 개가 수정되었으며 나머지는 각 공급 업체가 해결하지 못하는 문제로 표시되었습니다. 2019 년에서 2021 년 사이에 Project Zero 팀이 발견 한 Project Zero 팀이 Microsoft Technologies, 85 개가 Apple 관련, 60 개가 Google 기술에 연결된 총 취약점의 26% 또는 총 취약점의 26%. 이 공급 업체 중에서 Google은 공개 된 취약점을 해결하는 데 가장 빠릅니다. 평균적으로 회사는 Apple의 69와 Microsoft의 83 일에 비해 결함을 고치는 데 44 일이 걸렸습니다.

최신 사이버 보안 위협, 새로 발견 된 취약점, 데이터 유출 정보 및 신흥 트렌드에 따라. 이메일받은 편지함에 매일 또는 매주 바로 배송됩니다.

Google은 오픈 소스 프로젝트에서 버그를 찾기 위해 ₹ 25 lakh를 지불합니다

Google은 새로운 버그 바운티 프로그램 (로이터) 발표

Technology Giant Google은 회사의 오픈 소스 프로젝트에서 취약점을 발견 한 연구원들에게 최대 $ 31,337 (거의 ₹ 25 lakh)를 수여하는 새로운 버그 바운티 프로그램을 시작했습니다. 새로 발표 된 취약점 보상 프로그램 (VRP)은 Github 액션, 응용 프로그램 구성 및 액세스 제어 규칙과 같은 Google 소프트웨어 및 저장소 설정에 중점을 둘 것입니다.

취약점의 심각성과 프로젝트의 중요성에 따라 보상은 $ 100에서 $ 31,337입니다. Google은 “최고 수상은 가장 민감한 프로젝트에서 발견 된 취약점으로 갈 것입니다 : 바젤, Angular, Golang, 프로토콜 버퍼 및 자홍색”이라고 Google은 말했습니다.

Google은 오픈 소스 소프트웨어 취약점 보상 프로그램 (OSS VRP)을 시작하면서 더 많은 금액이 비정상적이거나 특히 흥미로운 취약점으로 진행될 것이라고 말했다.

Golang, Angular 및 Fuchsia와 같은 주요 프로젝트의 관리자로서 Google은 세계에서 오픈 소스의 가장 큰 기여자이자 사용자 중 하나입니다.

작년에 Google은 오픈 소스 공급망을 목표로하는 공격이 전년 대비 650 % 증가했습니다.

Google 자체 취약점 보상 프로그램 (VRP)이 추가되면서 연구원들은 이제 전체 오픈 소스 생태계에 영향을 줄 수있는 버그를 찾는 것에 대해 보상을받을 수 있습니다.

원래 VRP 프로그램은 세계 최초의 세계 중 하나였으며 현재 12 주년에 다가 왔습니다.

“시간이 지남에 따라 VRP 라인업은 Chrome, Android 및 기타 영역에 중점을 둔 프로그램을 포함하도록 확장되었습니다. .

Google은 보안 연구원에게 1,200 만 달러의 버그 바운티를 지불했습니다

Google은 보안 연구원에게 1,200 만 달러의 버그 바운티를 지불했습니다

작년 Google은 회사의 가치가 605,000 달러에 이르는 중요한 익스플로잇 체인 보고서를 위해 취약성 보상 프로그램을 통해 최고급 버그 현상금을 지불했습니다.

Google은 보안 연구원이 발견하고보고 한 제품에서 2,900 개 이상의 취약점에 1,200 만 달러 이상을 소비했습니다.

2022 년 Google은 취약점 보상 프로그램을 통해 1,200 만 달러의 바운티를 지불했습니다

안드로이드 버그 바운티

Google은 2022 년 취약 보상 프로그램 (VRP)에 대한 통계를 게시하여 보안 연구 커뮤니티가 회사 제품을보다 안전하게 만드는 데 기여한 방법에 대한 개요를 제공했습니다.

가장 큰 지불금은 5 개의 버그 (CVE-2022-20427, CVE-202-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20459, CVE-2022-20460)의 악용 체인을 자세히 설명하는 보고서에 대한 보고서는 GZOBQQ에서 제출 한 Android에서 $ 605,000로 보상을 받았습니다.

2021 년에 같은 연구원이 안드로이드에서 또 다른 비판적인 악용 체인을 발견하고보고했으며 157,000 달러를 받았습니다.

일반적으로 Google VRP를 통해 제출 된 Android 취약점에 대한 현상금은 최대 $ 10,000이지만 이용 체인의 경우 회사는 1 백만 달러를 지불합니다.

2022 년 Google은 $ 4를 지불했습니다.수백 개의 안드로이드 버그에 대해 8 백만의 보상. 대부분의 취약점을보고 한 최고 연구자들은 다음과 같습니다

  • Bugsmirror의 Aman Pandey- 200 개 이상의 버그
  • Oppo Amber Security Lab의 Zinuo Han -150 Bugs
  • Yu -Cheng Lin- 거의 100 개의 버그

Google은 작년에 Android 전용 Android Chipset Security Reward 프로그램 (ACSRP)을 통해 700 개의 보안 보고서에 486,000 달러를 수여했습니다.

크롬과 오스 보상

.

Google은 올해 Chrome VRP가 실험을 시작하고 브라우저 및 Chromeos에서보고 된 보안 문제에 대한 보너스 기회를 제공 할 수 있다고 발표했습니다.

2022 년 8 월 Google이 출시 한 오픈 소스 제품에 대한 보상 프로그램은 $ 110,000 이상으로 100 명 이상의 버그 사냥꾼을 수여했습니다.

Google은 연구원들에게 지불 한 바운티 외에도 170 명 이상의 연구원에게 250,000 달러 이상의 보조금을 수여했습니다. 이 기금은 Google 제품 및 서비스를 주시하는 개인을위한 것입니다’취약점을 찾으십시오.

2022 년에 Google은 취약점 보상 프로그램을 통해 제출 된 보고서에 대해 703 명의 연구원에게 지불했으며 Nahamcon 및 Bountycon Security 관련 회의의 후원자였습니다.