U 2020. Google je platio više od 6,7 milijuna dolara sigurnosnim istraživačima diljem svijeta za prijavu sigurnosnih propusta u Googleovim proizvodima.
Google je 2020. izdvojio rekordnih 6,7 milijuna dolara u nagradama za bug bounty, oborivši prošlogodišnji rekord kada je tvrtka platila 6,5 milijuna dolara za isti cilj, otkrio je div u pretraživaču u objavi na blogu. Najviša pojedinačna nagrada bila je 132.500 dolara, a isplaćena su 662 istraživača sigurnosti u 62 zemlje.
Googleov Vulnerability Reward Program (VRP), koji traje već desetljeće, obuhvaća više Googleovih proizvoda, uključujući Android, Chrome i Google Play. Program nagrađuje prijateljske hakere, tj. sigurnosne istraživače, koji otkrivaju i prijavljuju ozbiljne sigurnosne propuste u Googleovim proizvodima prije nego što se oni mogu iskoristiti ili dospjeti do općih korisnika.
Nevjerojatno naporan rad, predanost i stručnost naših istraživača u 2020. rezultirali su rekordnom isplatom od preko 6,7 milijuna dolara u nagradama, uz dodatnih 280 000 dolara danih u dobrotvorne svrhe
U programu nagrađivanja ranjivosti Androida, Google je isplatio 1,7 milijuna dolara samo s 13 radnih prijava za eksploataciju, što predstavlja milijun dolara isplate nagrade za eksploataciju. Među značajnima bilo je 11 izvješća o pregledu za razvojne programere Androida 11 i iskorištavanju udaljenog root-a jednim klikom ciljajući na moderne Android uređaje, prijavili Guang Gong i njegov tim iz Alpha Laba, Qihoo 360 Technology co. doo
Google kaže da su također pokrenuli nekoliko pilot programa nagrađivanja kako bi potaknuli istraživače da istražuju druge područja Android ekosustava, kao što je Android Auto OS, pisanje fuzzera za Android kod i Android skupovi čipova.
Chrome VRP isplate porasle su za 83% u odnosu na 2019., s novčanim nagradama od 2,1 milijun dolara podijeljenim istraživačima za 300 bugova u 2020. U međuvremenu, Google Play sigurnosni nagradni program i Developer Data Protection Program platili su više od 270.000 USD istraživačima. Google kaže da su aplikacije za praćenje bolesti COVID-19 i aplikacije koje se oslanjaju na Exposure Notification API također kvalificirane za sudjelovanje u programu ove godine. Google je također povećao maksimalnu nagradu za kvalificirane ranjivosti na 20.000 dolara.
Osim bounty nagrada, Google je podijelio 400.000 dolara u potporama za više od 180 sigurnosnih istraživača. Osim Googlea, tu su i druge značajne tehnološke tvrtke koje također pokreću slične programe za dodjelu grešaka Qualcomm, Facebook, OnePlus, Microsoft, Reddit i Mozilla.