Fast jedes große Technologieunternehmen hat ein Bug-Bounty-Programm, im Rahmen dessen es Sicherheitsforscher dafür bezahlt, „Fehler“ und Schwachstellen in seiner Software und anderen Diensten zu entdecken. Google ist keine Ausnahme, und dieses Mal hat Google einen in Indien ansässigen Sicherheitsforscher besonders gelobt.
In einem Blogbeitrag enthüllte Google, dass Aman Pandey vom Bugsmirror Team der beste Forscher war, wenn es um das Melden und Einreichen von Schwachstellen in Android ging. Laut Google hat Pandey im Jahr 2021 232 Schwachstellen gemeldet Android VRP und hat entscheidend dazu beigetragen, unser Programm so erfolgreich zu machen“, bemerkte er Sarah Jacobus, Belohnungsteam für SchwachstellenGoogle im Blogbeitrag.
Laut der Bugsmirror-Website hat das Unternehmen seinen Sitz in Indore und wurde 2021 offiziell registriert. Pandey ist Gründer und CEO des Unternehmens und Absolvent von NIT Bhopal. Obwohl das Unternehmen im Jahr 2021 registriert wurde, hat es in den letzten drei Jahren an mehreren Sicherheitsforschungsprojekten gearbeitet. Google sagte auch, dass Pandey seit 2019 Schwachstellen an das Unternehmen übermittelt.
In der Zwischenzeit zahlte der Technologieriese rekordverdächtige 8,7 Millionen US-Dollar an Belohnungen für Schwachstellen. Die Sicherheitsforscher entdeckten und meldeten Schwachstellen in ChromGoogle, Android, Google Play und andere.
Die maximalen Belohnungen wurden für die Entdeckung von Schwachstellen in Android gezahlt. Jacobus gab bekannt, dass das VRP (Vulnerabilities Rewards Program) von Android seine Gesamtauszahlungen im Jahr 2020 im Jahr 2021 mit Belohnungen von fast 3 Millionen Dollar verdoppelt hat. Tatsächlich vergab Google im Jahr 2021 die höchste Auszahlung in der Geschichte von Android VRP – eine in Android entdeckte Exploit-Kette, die eine Belohnung von 157.000 US-Dollar erhielt.
Jacobus enthüllte auch, dass 115 Chrome-VRP-Forscher für 333 einzigartige Chrome-Sicherheitsfehlerberichte belohnt wurden, die im Jahr 2021 eingereicht wurden, was insgesamt 3,3 Millionen US-Dollar an VRP-Belohnungen entspricht. Von den 3,3 Millionen US-Dollar wurden 3,1 Millionen US-Dollar für Sicherheitsfehler im Chrome-Browser und 250.500 US-Dollar für Chrome OS-Fehler vergeben.