През 2020 г. Google плати над 6,7 милиона долара на изследователи по сигурността по целия свят за докладване на уязвимости в сигурността на продуктите на Google.
Google отдели рекордните 6,7 милиона долара награди за грешки през 2020 г., счупвайки миналогодишния рекорд, когато компанията плати 6,5 милиона долара за същата кауза, разкри гигантът за търсене в публикация в блог. Единствената най-висока награда беше 132 500 долара с 662 изследователи по сигурността, изплатени в 62 държави.
Програмата за възнаграждение за уязвимост (VRP) на Google, която продължава вече десетилетие, обхваща множество продукти на Google, включително Android, Chrome и Google Play. Програмата възнаграждава дружелюбни хакери, т.е. изследователи по сигурността, които откриват и съобщават за сериозни пропуски в сигурността на продуктите на Google, преди да могат да бъдат експлоатирани или да достигнат до обикновените потребители.
Невероятно упоритата работа, отдадеността и експертизата на нашите изследователи през 2020 г. доведоха до рекордно изплащане от над 6,7 милиона долара награди, с допълнителни 280 000 долара, дадени за благотворителност
В програмата за награди за уязвимост на Android Google изплати 1,7 милиона долара само с 13 работещи подавания на експлойт, което представлява 1 милион долара изплащане на награда за експлойт. Сред забележителните бяха 11 доклада за предварителния преглед на разработчиците на Android 11 и експлойт за дистанционно руутване с 1 щракване насочен към модерни устройства с Android, представен от Guang Gong и неговия екип в Alpha Lab, Qihoo 360 Technology ко. ООД
Google казва, че също така са стартирали няколко пилотни програми за награди, за да насърчат изследователите да изследват други области на екосистемата на Android, като Android Auto OS, писане на fuzzers за Android код и Android чипсети.
Изплащанията на Chrome VRP са се увеличили с 83% спрямо 2019 г., с парични награди от $2,1 милиона, раздадени на изследователи за 300 грешки през 2020 г. Междувременно, Програма за награди за сигурност на Google Play и програмата за защита на данните на разработчиците платиха над $270 000 на изследователите. Google казва, че приложенията за проследяване на COVID-19 и приложенията, разчитащи на API за уведомяване за излагане на опасност, също са били квалифицирани да участват в програмата тази година. Google също увеличи максималната награда за квалифицирани уязвимости до $20 000.
Освен наградите, Google разпредели $400 000 субсидии на повече от 180 изследователи по сигурността. Освен Google, други забележителни технологични компании, които също изпълняват подобни програми за награди за грешки, включват Qualcomm, Фейсбук, OnePlus, Microsoft, Reddit и Mozilla.