2020. aastal maksis Google üle 6,7 miljoni dollari turbeuurijatele üle maailma Google'i toodete turvaaukudest teatamise eest.
Google maksis 2020. aastal välja rekordilised 6,7 miljonit dollarit veapreemiat, purustades eelmise aasta rekordi, mil ettevõte maksis samal põhjusel 6,5 miljonit dollarit, paljastas otsingugigant ajaveebipostituses. Suurim preemia oli 132 500 dollarit, 662 turvateadlasele maksti 62 riigis.
Google'i haavatavuse preemiaprogramm (VRP), mis on kestnud juba kümme aastat, hõlmab mitmeid Google'i tooteid, sealhulgas Android, Chrome ja Google Play. Programm premeerib sõbralikke häkkereid, st turvateadlasi, kes avastavad Google'i toodete tõsised turbevead ja teatavad neist enne, kui neid hakatakse kasutama või tavakasutajatele jõudma.
Meie teadlaste uskumatult raske töö, pühendumus ja teadmised 2020. aastal tõid rekordilise väljamakse üle 6,7 miljoni dollari, millele lisandus 280 000 dollarit heategevuseks.
Androidi haavatavuse preemiaprogrammi raames maksis Google välja 1,7 miljonit dollarit ainuüksi 13 töökorras ärakasutamise esildisega, mis moodustab 1 miljoni dollari väärtuses ärakasutamise preemiate väljamakseid. Märkimisväärsete hulgas oli 11 aruannet Android 11 arendaja eelvaate kohta ja ühe klõpsuga kaugjuurdekasutus sihivad kaasaegseid Android-seadmeid, esitasid Guang Gong ja tema meeskond Alpha Labis, Qihoo 360 Technology co. Ltd.
Google ütleb, et nad on käivitanud ka mitu pilootpreemiaprogrammi, et julgustada teadlasi uurima teisi Androidi ökosüsteemi valdkondades, nagu Android Auto OS, Androidi koodi kirjutamine ja Android kiibistikud.
Chrome'i VRP väljamaksed suurenesid 2019. aastaga võrreldes 83% ning 2020. aastal jagati teadlastele 2,1 miljoni dollari väärtuses rahalisi auhindu 300 vea eest. Vahepeal, Google Play turvapreemiate programm ja arendaja andmekaitseprogramm maksid teadlastele üle 270 000 dollari. Google ütleb, et COVID-19 jälgimisrakendused ja Exposure Notification API-le tuginevad rakendused kvalifitseerusid sel aastal programmis osalemiseks. Google suurendas ka kvalifitseeruvate turvaaukude maksimaalset tasu 20 000 dollarini.
Lisaks pearahadele jagas Google 400 000 dollarit stipendiume rohkem kui 180 turvauurijale. Lisaks Google'ile hõlmavad ka teised märkimisväärsed tehnoloogiaettevõtted, kes käitavad sarnaseid veatoetuse programme Qualcomm, Facebook, OnePlus, Microsoft, Reddit ja Mozilla.