2020-ban a Google több mint 6,7 millió dollárt fizetett a biztonsági kutatóknak világszerte a Google-termékek biztonsági réseinek bejelentéséért.
A Google 2020-ban rekordösszegű, 6,7 millió dolláros hibajavaslatot fizetett ki, megdöntve a tavalyi rekordot, amikor a cég 6,5 millió dollárt fizetett ugyanezért – derült ki egy blogbejegyzésében a keresőóriás. A legmagasabb jutalom 132 500 dollár volt, 62 országban 662 biztonsági kutatót fizettek ki.
A Google sebezhetőségi jutalomprogramja (Vulnerability Reward Program, VRP), amely immár egy évtizede zajlik, több Google-termékre is kiterjed, beleértve az Androidot, a Chrome-ot és a Google Playt. A program megjutalmazza a barátságos hackereket, azaz a biztonsági kutatókat, akik felfedezik és jelentenek a Google-termékek komoly biztonsági hibáit, mielőtt azok kihasználhatóak lennének, vagy az általános felhasználókhoz eljutnának.
Kutatóink hihetetlenül kemény munkája, elhivatottsága és szakértelme 2020-ban rekordméretű, több mint 6,7 millió dolláros jutalmat eredményezett, és további 280 000 dollárt jótékony célra fordítottak.
Az Android Vulnerability Reward Program keretében a Google 1,7 millió dollárt fizetett ki 13 működő exploit beadványával, ami 1 millió dollárt jelent a kihasználási jutalom kifizetésében. A figyelemre méltóak között volt 11 jelentés az Android 11 fejlesztői előnézetéről és egy 1 kattintással távoli root exploit modern Android-eszközöket céloz meg, Guang Gong és csapata az Alpha Lab, Qihoo 360 Technology munkatársa co. kft
A Google azt állítja, hogy több kísérleti jutalomprogramot is elindított, hogy ösztönözze a kutatókat más felfedezésére az Android ökoszisztéma területei, például az Android Auto OS, az Android-kód írási funkciói és az Android lapkakészletek.
A Chrome VRP kifizetései 83%-kal nőttek 2019-hez képest, 2020-ban pedig 2,1 millió dollár pénzdíjat osztottak ki a kutatóknak 300 hiba miatt. Eközben a Google Play Security Rewards program és a Developer Data Protection Program több mint 270 000 dollárt fizetett a kutatóknak. A Google szerint a COVID-19 nyomkövető és az Exposure Notification API-n alapuló alkalmazások is részt vehettek a programban ebben az évben. A Google emellett 20 000 dollárra emelte a minősített sebezhetőségek maximális jutalmát.
A jutalmakon kívül a Google 400 000 dollár támogatást osztott ki több mint 180 biztonsági kutatónak. A Google mellett más jelentős technológiai cégek is, amelyek szintén futtatnak hasonló hibajavító programokat Qualcomm, Facebook, OnePlus, Microsoft, Reddit és Mozilla.