2020 年、Google は、Google 製品のセキュリティ脆弱性を報告した世界中のセキュリティ研究者に 670 万ドル以上を支払いました。
Googleは2020年に過去最高となる670万ドルのバグ報奨金を払い出し、同じ目的で同社が650万ドルを支払った昨年の記録を破ったと、検索大手がブログ投稿で明らかにした。 単一の最高報酬は 132,500 ドルで、62 か国の 662 人のセキュリティ研究者に支払われました。
Google の脆弱性報奨プログラム (VRP) は 10 年前から実施されており、Android、Chrome、Google Play などの複数の Google 製品にまたがっています。 このプログラムは、Google 製品の重大なセキュリティ上の欠陥を、悪用されたり一般ユーザーに侵入される前に発見して報告した、友好的なハッカー、つまりセキュリティ研究者に報酬を与えます。
2020 年の研究者の信じられないほどの勤勉、献身、専門知識により、670 万ドルを超える記録的な賞金が支払われ、さらに 28 万ドルが慈善活動に寄付されました。
Android 脆弱性報奨プログラムでは、Google は 13 件の機能するエクスプロイトの提出だけで 170 万ドルを支払い、これはエクスプロイト報奨金の支払い額として 100 万ドルに相当します。 注目すべきは、Android 11 開発者プレビューとワンクリックのリモート root エクスプロイトに関する 11 件のレポートです。 最新の Android デバイスを対象としたもの。Qihoo 360 Technology の Alpha Lab の Guang Gong 氏と彼のチームによって提出されました。 株式会社 株式会社
Googleは、研究者が他の研究を行うことを奨励するために、いくつかの試験的な報酬プログラムも立ち上げたと述べている。 Android Auto OS、Android コード用のファザーの作成、Android などの Android エコシステムの領域 チップセット。
Chrome VRP の支払い額は 2019 年から 83% 増加し、2020 年には 300 件のバグの研究者に 210 万ドルの賞金が支払われました。 一方、 Google Play セキュリティ特典プログラム 開発者データ保護プログラムは研究者に 27 万ドル以上を支払いました。 Googleによると、今年は新型コロナウイルス感染症追跡アプリとExposure Notice APIに依存するアプリもプログラムに参加する資格があったという。 Google はまた、対象となる脆弱性に対する報奨金の上限を 20,000 ドルに増額しました。
報奨金とは別に、Google は 40 万ドルの助成金を 180 人以上のセキュリティ研究者に分配しました。 Google 以外にも、同様のバグ報奨金プログラムを実施している他の著名なテクノロジー企業には次のものがあります。 クアルコム、 フェイスブック、 ワンプラス、Microsoft、Reddit、Mozilla。