Из потраченной в 2022 году суммы $4.8 млн выплачено за уязвимости в Android, $3.5 млн - в Chrome, $500 тысяч в Chrome OS, $110 тысяч за уязвимости открытом ПО. Дополнительно 230 тысяч долларов выделено исследователям безопасности в форме грантов. Размер самой большой выплаты составил 605 тысяч долларов, которую получил исследователь gzobqq за создание эксплоита для платформы Android, охватывающего 5 новых уязвимостей. Наиболее активным исследователем назван Aman Pandey из Bugsmirror, который за год выявил более 200 уязвимостей в Android, на втором месте Zinuo Han из OPPO Amber Security Lab, выявивший 150 уязвимостей, на третьем месте Yu-Cheng Lin, сообщивший почти о 100 проблемах.
Источник: https://www.opennet.ru/opennews/art.shtml?num=58695
(opennet.ru, мини-новости)