V roce 2020 společnost Google zaplatila více než 6,7 milionu dolarů bezpečnostním výzkumníkům po celém světě za nahlášení bezpečnostních zranitelností v produktech Google.
Google v roce 2020 vyplatil rekordních 6,7 milionu dolarů v odměnách za chyby, čímž překonal loňský rekord, kdy společnost zaplatila 6,5 milionu dolarů za stejnou věc, odhalil vyhledávací gigant v blogovém příspěvku. Jediná nejvyšší odměna byla 132 500 USD, přičemž 662 bezpečnostních výzkumníků bylo vyplaceno v 62 zemích.
Program odměny za zranitelnost (VRP) společnosti Google, který probíhá již deset let, zahrnuje několik produktů Google, včetně Androidu, Chrome a Google Play. Program odměňuje přátelské hackery, tedy bezpečnostní výzkumníky, kteří objeví a nahlásí závažné bezpečnostní chyby v produktech Google dříve, než je lze zneužít nebo se dostanou k běžným uživatelům.
Neuvěřitelně tvrdá práce, odhodlání a odborné znalosti našich výzkumníků v roce 2020 vyústily v rekordní výplatu odměn ve výši více než 6,7 milionu dolarů, přičemž dalších 280 000 dolarů bylo věnováno na charitu.
V programu Android Vulnerability Reward Program vyplatila společnost Google 1,7 milionu dolarů jen za 13 pracovních exploitů, což představuje 1 milion dolarů ve výplatách odměn za exploity. Mezi pozoruhodné patřilo 11 zpráv o náhledu vývojáře Androidu 11 a vzdáleném root exploitu jedním kliknutím cílení na moderní zařízení Android, předložený Guang Gongem a jeho týmem v Alpha Lab, Qihoo 360 Technology co. Ltd.
Google říká, že také spustil několik pilotních programů odměn, aby povzbudil výzkumníky, aby prozkoumali další oblasti ekosystému Android, jako je OS Android Auto, psaní fuzzerů pro kód Android a Android čipové sady.
Výplaty Chrome VRP vzrostly o 83 % oproti roku 2019, přičemž v roce 2020 byly výzkumníkům rozdány peněžní ceny ve výši 2,1 milionu dolarů za 300 chyb. Mezitím, Program bezpečnostních odměn Google Play a Developer Data Protection Program zaplatili výzkumníkům více než 270 000 USD. Google říká, že aplikace pro sledování COVID-19 a aplikace spoléhající se na Exposure Notification API byly také letos kvalifikovány k účasti v programu. Google také zvýšil maximální odměnu za kvalifikující se zranitelnosti na 20 000 USD.
Kromě odměn za odměnu společnost Google rozdala granty ve výši 400 000 dolarů více než 180 bezpečnostním výzkumníkům. Kromě společnosti Google zahrnují další významné technologické společnosti, které také provozují podobné programy odměn za chyby Qualcomm, Facebook, OnePlus, Microsoft, Reddit a Mozilla.