Pada tahun 2020, Google membayar lebih dari $6,7 juta kepada peneliti keamanan di seluruh dunia karena melaporkan kerentanan keamanan pada produk Google.
Google mengeluarkan rekor hadiah bug bounty sebesar $6,7 juta pada tahun 2020, memecahkan rekor tahun lalu ketika perusahaan membayar $6,5 juta untuk tujuan yang sama, raksasa pencarian itu mengungkapkan dalam sebuah posting blog. Hadiah tertinggi adalah $132,500, dengan 662 peneliti keamanan dibayar di 62 negara.
Vulnerability Reward Program (VRP) Google, yang telah berlangsung selama satu dekade, mencakup berbagai produk Google, termasuk Android, Chrome, dan Google Play. Program ini memberi penghargaan kepada peretas yang bersahabat, yaitu peneliti keamanan, yang menemukan dan melaporkan kelemahan keamanan serius pada produk Google sebelum kelemahan tersebut dapat dieksploitasi atau sampai ke pengguna umum.
Kerja keras, dedikasi, dan keahlian yang luar biasa dari para peneliti kami pada tahun 2020 menghasilkan pembayaran hadiah yang memecahkan rekor sebesar lebih dari $6,7 juta, dengan tambahan $280,000 yang diberikan untuk amal
Dalam Program Hadiah Kerentanan Android, Google membayar $1,7 juta hanya dengan 13 pengiriman eksploitasi yang berfungsi, mewakili $1 juta dalam pembayaran hadiah eksploitasi. Di antara yang penting adalah 11 laporan tentang pratinjau pengembang Android 11 dan eksploitasi root jarak jauh 1-klik menargetkan perangkat Android modern, yang diajukan oleh Guang Gong dan timnya di Alpha Lab, Qihoo 360 Technology bersama. Ltd.
Google mengatakan mereka juga telah meluncurkan beberapa program penghargaan percontohan untuk mendorong para peneliti mengeksplorasi hal lain area ekosistem Android, seperti Android Auto OS, penulisan fuzzer untuk kode Android, dan Android chipset.
Pembayaran Chrome VRP naik 83% dibandingkan tahun 2019, dengan hadiah uang tunai sebesar $2,1 juta yang dibagikan kepada peneliti untuk 300 bug pada tahun 2020. Sementara itu, Program Hadiah Keamanan Google Play dan Program Perlindungan Data Pengembang membayar lebih dari $270.000 kepada peneliti. Google mengatakan aplikasi pelacakan COVID-19 dan aplikasi yang mengandalkan API Notifikasi Paparan juga memenuhi syarat untuk berpartisipasi dalam program ini tahun ini. Google juga meningkatkan hadiah maksimum untuk kerentanan yang memenuhi syarat menjadi $20.000.
Selain hadiah bounty, Google juga mendistribusikan hibah sebesar $400.000 kepada lebih dari 180 peneliti keamanan. Selain Google, perusahaan teknologi terkenal lainnya yang juga menjalankan program bug bounty serupa adalah Qualcomm, Facebook, Satu ditambah, Microsoft, Reddit, dan Mozilla.