लगभग हर बड़ी टेक कंपनी के पास बग बाउंटी प्रोग्राम होता है जिसके तहत वह अपने सॉफ्टवेयर और अन्य सेवाओं में ‘खामियों’ और कमजोरियों का पता लगाने के लिए सुरक्षा शोधकर्ताओं को भुगतान करती है। गूगल कोई अपवाद नहीं है और इस बार Google ने भारत स्थित एक सुरक्षा शोधकर्ता को विशेष रूप से चिल्लाया है।
एक ब्लॉग पोस्ट में, Google ने खुलासा किया कि बग्समिरर टीम के अमन पांडे शीर्ष शोधकर्ता थे, जब यह एंड्रॉइड में कमजोरियों की रिपोर्ट करने और प्रस्तुत करने की बात आती थी। Google ने कहा कि पांडे ने 2021 में 232 कमजोरियों को प्रस्तुत किया। “2019 में अपनी पहली रिपोर्ट प्रस्तुत करने के बाद से, अमन ने 280 से अधिक वैध कमजोरियों की सूचना दी है। एंड्रॉयड वीआरपी और हमारे कार्यक्रम को इतना सफल बनाने का एक महत्वपूर्ण हिस्सा रहा है,” विख्यात सारा जैकोबस, भेद्यता पुरस्कार टीमब्लॉग पोस्ट में गूगल।
बग्समिरर साइट के अनुसार, फर्म इंदौर से बाहर है और आधिकारिक तौर पर 2021 में पंजीकृत हुई थी। पांडे कंपनी के संस्थापक और सीईओ हैं और स्नातक हैं। एनआईटी भोपाल. जबकि फर्म 2021 में पंजीकृत हुई थी, यह पिछले तीन वर्षों से कई सुरक्षा अनुसंधान परियोजनाओं पर काम कर रही है। Google ने यह भी कहा कि पांडे 2019 से कंपनी को कमजोरियां दे रहे हैं।
इस बीच, तकनीकी दिग्गज ने भेद्यता पुरस्कारों में $ 8.7 मिलियन का रिकॉर्ड तोड़ भुगतान किया। सुरक्षा शोधकर्ताओं ने कमजोरियों की खोज की और रिपोर्ट की क्रोमगूगल, एंड्रॉइड, गूगल प्ले और दूसरे।
Android में कमजोरियों का पता लगाने के लिए अधिकतम पुरस्कारों का भुगतान किया गया था। जैकबस ने खुलासा किया कि एंड्रॉइड के वीआरपी (भेद्यता पुरस्कार कार्यक्रम) ने 2020 में अपने कुल भुगतान को 2021 में लगभग 3 मिलियन डॉलर के पुरस्कार के साथ दोगुना कर दिया। वास्तव में, Google ने 2021 में Android VRP इतिहास में सबसे अधिक भुगतान से सम्मानित किया – Android में खोजी गई एक शोषण श्रृंखला $157,000 का इनाम प्राप्त कर रही है।
जैकबस ने यह भी खुलासा किया कि 115 क्रोम वीआरपी शोधकर्ताओं को 2021 में सबमिट की गई 333 अद्वितीय क्रोम सुरक्षा बग रिपोर्ट के लिए पुरस्कृत किया गया था, जिसमें वीआरपी पुरस्कारों में कुल 3.3 मिलियन डॉलर थे। $3.3 मिलियन में से, $3.1 मिलियन क्रोम ब्राउज़र सुरक्षा बग के लिए और $250,500 क्रोम ओएस बग के लिए प्रदान किया गया था,
.