Το 2020, η Google πλήρωσε πάνω από 6,7 εκατομμύρια δολάρια σε ερευνητές ασφαλείας σε όλο τον κόσμο για την αναφορά τρωτών σημείων ασφαλείας σε προϊόντα Google.
Η Google πλήρωσε ένα ρεκόρ 6,7 εκατομμυρίων δολαρίων σε επιβραβεύσεις για bug bounty το 2020, σπάζοντας το περσινό ρεκόρ όταν η εταιρεία πλήρωσε 6,5 εκατομμύρια δολάρια για τον ίδιο σκοπό, αποκάλυψε ο γίγαντας της αναζήτησης σε μια ανάρτηση ιστολογίου. Η μεγαλύτερη ανταμοιβή ήταν 132.500 $, με 662 ερευνητές ασφαλείας να πληρώνονται σε 62 χώρες.
Το Πρόγραμμα επιβράβευσης ευπάθειας της Google (VRP), το οποίο βρίσκεται σε εξέλιξη εδώ και μια δεκαετία, εκτείνεται σε πολλά προϊόντα της Google, συμπεριλαμβανομένων των Android, Chrome και Google Play. Το πρόγραμμα ανταμείβει φιλικούς χάκερ, δηλαδή ερευνητές ασφαλείας, οι οποίοι ανακαλύπτουν και αναφέρουν σοβαρά ελαττώματα ασφαλείας στα προϊόντα Google προτού μπορέσουν να τα εκμεταλλευτούν ή να τα καταφέρουν στους γενικούς χρήστες.
Η απίστευτα σκληρή δουλειά, η αφοσίωση και η τεχνογνωσία των ερευνητών μας το 2020 οδήγησαν σε μια πληρωμή ρεκόρ άνω των 6,7 εκατομμυρίων δολαρίων σε ανταμοιβές, με επιπλέον 280.000 δολάρια που δόθηκαν σε φιλανθρωπικούς σκοπούς
Στο Πρόγραμμα επιβράβευσης ευπάθειας Android, η Google πλήρωσε 1,7 εκατομμύρια δολάρια μόνο με 13 υποβολές εκμετάλλευσης, που αντιπροσωπεύουν 1 εκατομμύριο δολάρια σε πληρωμές ανταμοιβής εκμετάλλευσης. Μεταξύ των αξιοσημείωτων ήταν 11 αναφορές σχετικά με την προεπισκόπηση προγραμματιστή Android 11 και ένα απομακρυσμένο root exploit με 1 κλικ στόχευση σύγχρονων συσκευών Android, που υποβλήθηκαν από τον Guang Gong και την ομάδα του στο Alpha Lab, Qihoo 360 Technology συν. Ε.Π.Ε.
Η Google λέει ότι έχει επίσης ξεκινήσει αρκετά πιλοτικά προγράμματα επιβράβευσης για να ενθαρρύνει τους ερευνητές να εξερευνήσουν άλλα περιοχές του οικοσυστήματος Android, όπως το Android Auto OS, η σύνταξη fuzzer για κώδικα Android και το Android chipsets.
Οι πληρωμές Chrome VRP αυξήθηκαν κατά 83% από το 2019, με χρηματικά έπαθλα 2,1 εκατομμυρίων δολαρίων που μοιράστηκαν σε ερευνητές για 300 σφάλματα το 2020. Εν τω μεταξύ, το Πρόγραμμα επιβράβευσης ασφάλειας Google Play και το Πρόγραμμα Προστασίας Δεδομένων Προγραμματιστή πλήρωσε πάνω από 270.000 $ σε ερευνητές. Η Google λέει ότι οι εφαρμογές ανίχνευσης του COVID-19 και οι εφαρμογές που βασίζονται στο API ειδοποίησης έκθεσης είχαν επίσης τα προσόντα για να συμμετάσχουν στο πρόγραμμα φέτος. Η Google αύξησε επίσης τη μέγιστη ανταμοιβή για τις ευπάθειες που πληρούν τις προϋποθέσεις σε 20.000 $.
Εκτός από επιβραβεύσεις, η Google διένειμε 400.000 δολάρια σε επιχορηγήσεις σε περισσότερους από 180 ερευνητές ασφαλείας. Εκτός από την Google, άλλες αξιόλογες εταιρείες τεχνολογίας που τρέχουν επίσης παρόμοια προγράμματα επιβράβευσης σφαλμάτων περιλαμβάνουν Qualcomm, Facebook, OnePlus, Microsoft, Reddit και Mozilla.