في محاولة منها لسد الثغرات الأمنية، قررت شركة جوجل، توزيع 10 ملايين دولار على باحثين أمنيين من جميع أنحاء العالم في عام 2023 تقديرًا لجهودهم في اكتشاف والإبلاغ عن ثغرات أمنية في منتجاتها وخدماتها.
وفي هذا الإطار، حصل 632 باحثًا من 68 دولة مختلفة على مكافآت العام الماضي، على الرغم من أن المبلغ الإجمالي كان أقل بقليل من الـ 12 مليون دولار التي منحتها جوجل للباحثين في عام 2022 من خلال برنامج مكافآت الثغرات الأمنية.
ووصلت أكبر مكافأة لدراسة ثغرة أمنية في عام 2023 إلى 113,337 دولار أمريكي (حوالي 425,066 ريال سعودي)، وفقًا لمنشور جوجل الرسمي.
الذكاء الاصطناعي التوليدي
في عام 2023، أضافت جوجل الذكاء الاصطناعي التوليدي إلى برنامج مكافآت الثغرات الأمنية.
واستضافت الشركة حدثًا مباشرًا لاختراق النماذج اللغوية الكبيرة، وحصلت جوجل على 35 تقريرًا من هذا حدث كبير، ودفعت أكثر من 87,000 دولار كمكافآت.
وسلطت جوجل الضوء على مشروعين رئيسيين: “اختراق جوجل بارد؛ من حقن الأوامر إلى استخراج البيانات” و “اخترقنا الذكاء الاصطناعي من جوجل مقابل 50,000 دولار”.
أما بالنسبة لأجهزة اندرويد وجوجل الخاصة، فقد منحت الشركة 3.4 مليون دولار. كما رفعت الشركة الحد الأقصى للدفع عن الثغرات الأمنية الحرجة في هذه الفئة إلى 15,000 دولار أمريكي.
نظام التشغيل Wear OS
كما أضافت جوجل نظام التشغيل Wear OS إلى البرنامج، مرحبة بالباحثين الأمنيين للإبلاغ عن الأخطاء والثغرات الأمنية في منصة الأجهزة القابلة للارتداء.
وقد منحت 70,000 دولار مقابل 20 اكتشافًا حرجًا في نظام التشغيل Wear OS ونظام التشغيل Android Automotive.
وحصل باحثو جوجل كروم أيضًا على حصة من المبلغ، حيث حصلوا على 2.1 مليون دولار مقابل 359 تقريرًا فريدًا. وقد عالجوا بعض المشاكل القديمة مع ترميز V8 والتي لم يتم اكتشافها من قبل.
ومن أبرز النقاط الأخرى إدخال MiraclePtr في كروم M116، بهدف الحماية من ثغرات الاستخدام بعد التحرير غير المرتبطة بالمعالجة.
وبعد اعتبار هذه العيوب “خفيفة للغاية” مع إدخال MiraclePtr، طرحت جوجل فئة منفصلة من المكافآت خصيصًا لتجاوز آلية الحماية نفسها.
116,000 دولار أمريكي مقابل 50 تقريرًا
كما منحت جوجل 116,000 دولار أمريكي مقابل 50 تقريرًا عن مشاكل أمنية تم اكتشافها في Nest و Fitbit والأجهزة القابلة للارتداء.
وفي الوقت نفسه، عززت الشركة المدفوعات مقابل التقارير ذات الجودة الأعلى، وشجعت الباحثين على التركيز على اكتشاف الثغرات الأكثر خطورة.