Google membayarkan uang terbanyak pada tahun 2022 kepada peneliti keamanan.
Kerentanan adalah suatu kepastian dalam perangkat lunak, dan pengembang akan melakukannya selalu berasumsi bahwa perangkat lunak mereka rentan dalam beberapa hal, bentuk, atau bentuk terhadap beberapa jenis serangan. Namun, tidak selalu mungkin bagi perusahaan untuk mengidentifikasi setiap permasalahan dengan satu bagian saja perangkat lunak, dan sering kali, perbaikan kerentanan dapat mengakibatkan munculnya kerentanan lain di tempat lain. Program hadiah bug dan penghargaan kerentanan penting untuk memberikan insentif kepada peneliti keamanan untuk sedikit menelitinya lebih dekat pada perangkat lunak, sekaligus mendorong calon pelaku kejahatan untuk segera mendapatkan pembayaran dan mengingatkan perusahaan akan masalah tersebut alih-alih. Tahun 2022 adalah tahun terbesar bagi Program Vulnerability Reward Google.
Pada tahun 2022, Google membayar hadiah sebesar $12 juta, yang tersebar di lebih dari 2.900 kerentanan keamanan. Yang tertinggi adalah pembayaran dalam Program Kerentanan Android, dalam bentuk pembayaran sebesar $605.000. Program Imbalan Kerentanan Android secara keseluruhan menghasilkan $4,8 juta yang dibayarkan sebagai imbalan, dan Android Program Hadiah Keamanan Chipset, program hadiah khusus undangan, memberi hadiah $468.000 kepada lebih dari 700 laporan.
Sedangkan untuk Google Chrome, Program Hadiah Kerentanan Chrome menghasilkan total pembayaran sebesar $4 juta. $3,5 juta di antaranya digunakan untuk memberi penghargaan kepada peneliti yang menemukan 363 bug di Google Chrome, dan hampir $500.000 di antaranya digunakan untuk peneliti yang menemukan bug di ChromeOS. Tahun ini, Chrome VRP telah menambahkan kategori baru tahun lalu untuk bug kerusakan memori dalam proses yang sangat istimewa guna memberi insentif kepada peneliti agar menargetkan area tersebut.
Sebagai kontributor besar bagi komunitas perangkat lunak sumber terbuka (OSS), Google juga memperkenalkan program penghargaan kerentanan untuk program OSS miliknya. Lebih dari 100 orang telah berpartisipasi dalam proyek ini dan menerima hadiah berjumlah lebih dari $110,000.
Jika Anda tertarik untuk mencari tahu cara menemukan bug dan kerentanan sendiri, Google meluncurkan Universitas Pemburu Serangga (BHU) tahun lalu juga. Ada video instruksional, panduan membuat laporan, dan peneliti keamanan seperti LiveOverflow dan stacksmashing (sebelumnya Ghidra Ninja) adalah kontributor BHU. Google terus melakukan upaya dalam mendukung peneliti keamanan secara finansial yang menemukan bug dan kerentanan dalam perangkat lunak Google, dan Anda dapat melihat "Meretas Google" miniseri di YouTube untuk melihat di balik layar.