Vuonna 2020 Google maksoi yli 6,7 miljoonaa dollaria tietoturvatutkijoille ympäri maailmaa Googlen tuotteiden tietoturva-aukoista ilmoittamisesta.
Google maksoi ennätysmäärän 6,7 miljoonaa dollaria bugipalkkiona vuonna 2020, mikä rikkoi viime vuoden ennätyksen, kun yhtiö maksoi 6,5 miljoonaa dollaria samasta syystä, hakujätti paljasti blogikirjoituksessaan. Suurin yksittäinen palkkio oli 132 500 dollaria, ja 662 tietoturvatutkijaa 62 maassa.
Googlen VRP (Vulnerability Reward Program) -ohjelma, joka on ollut käynnissä jo vuosikymmenen ajan, kattaa useita Googlen tuotteita, kuten Androidin, Chromen ja Google Playn. Ohjelma palkitsee ystävällisiä hakkereita eli tietoturvatutkijoita, jotka löytävät vakavia tietoturvapuutteita Googlen tuotteissa ja ilmoittavat niistä ennen kuin niitä voidaan hyödyntää tai päästää yleisten käyttäjien ulottuville.
Tutkijoidemme uskomattoman kova työ, omistautuminen ja asiantuntemus vuonna 2020 johti ennätykselliseen yli 6,7 miljoonan dollarin palkkioon ja 280 000 dollaria ylimääräiseen hyväntekeväisyyteen.
Android Vulnerability Reward -ohjelmassa Google maksoi 1,7 miljoonaa dollaria pelkästään 13 toimivalla hyväksikäyttöehdotuksella, mikä vastaa 1 miljoonan dollarin hyväksikäyttöpalkkioita. Huomionarvoisten joukossa oli 11 raporttia Android 11 -kehittäjän esikatselusta ja yhden napsautuksen etäkäyttöinen juuri Guang Gong ja hänen tiiminsä Alpha Labista, Qihoo 360 Technology. co. Oy
Google sanoo, että he ovat myös käynnistäneet useita pilottipalkkio-ohjelmia rohkaistakseen tutkijoita tutkimaan muita Android-ekosysteemin alueet, kuten Android Auto OS, Android-koodin kirjoittaminen ja Android piirisarjat.
Chromen VRP-maksut kasvoivat 83 % vuodesta 2019, ja vuonna 2020 tutkijoille jaettiin 2,1 miljoonan dollarin käteispalkintoja 300 virheestä. Samaan aikaan, Google Play Security Rewards -ohjelma ja Developer Data Protection Program maksoivat yli 270 000 dollaria tutkijoille. Googlen mukaan myös COVID-19-seurantasovellukset ja Exposure Notification API: aan tukeutuvat sovellukset kelpuutettiin osallistumaan ohjelmaan tänä vuonna. Google nosti myös haavoittuvuuksien enimmäispalkkion 20 000 dollariin.
Palkkioiden lisäksi Google jakoi 400 000 dollaria apurahoina yli 180 tietoturvatutkijalle. Googlen lisäksi muita merkittäviä teknologiayrityksiä, jotka myös harjoittavat vastaavia bugipalkkio-ohjelmia, ovat mm Qualcomm, Facebook, OnePlus, Microsoft, Reddit ja Mozilla.