2020 წელს Google-მა გადაუხადა 6,7 მილიონ დოლარზე მეტი უსაფრთხოების მკვლევარებს მთელ მსოფლიოში Google-ის პროდუქტებში უსაფრთხოების დაუცველობის შესახებ მოხსენებისთვის.
Google-მა 2020 წელს რეკორდული 6,7 მილიონი დოლარი გამოყო, რაც შარშანდელ რეკორდს არღვევს, როდესაც კომპანიამ იმავე მიზეზით 6,5 მილიონი დოლარი გადაიხადა, გამოავლინა საძიებო გიგანტმა ბლოგპოსტში. ერთი უმაღლესი ჯილდო იყო $132,500, უსაფრთხოების 662 მკვლევარმა გადაიხადა 62 ქვეყანაში.
Google-ის დაუცველობის დაჯილდოების პროგრამა (VRP), რომელიც უკვე ათი წელია გრძელდება, მოიცავს Google-ის მრავალ პროდუქტს, მათ შორის Android-ს, Chrome-სა და Google Play-ს. პროგრამა აჯილდოვებს მეგობრულ ჰაკერებს, ანუ უსაფრთხოების მკვლევარებს, რომლებიც აღმოაჩენენ და აცნობებენ Google-ის პროდუქტებში უსაფრთხოების სერიოზულ ხარვეზებს, სანამ ისინი გამოიყენებენ ან მიაწვდიან მას ზოგადი მომხმარებლებისთვის.
ჩვენი მკვლევარების წარმოუდგენლად შრომისმოყვარეობამ, თავდადებამ და გამოცდილებამ 2020 წელს გამოიწვია რეკორდული ანაზღაურება $6.7 მილიონზე მეტი ჯილდოს სახით, დამატებით $280,000 ქველმოქმედებისთვის.
Android დაუცველობის ჯილდოს პროგრამაში Google-მა გადაიხადა $1.7 მილიონი მხოლოდ 13 სამუშაო ექსპლოიტის წარდგენით, რაც წარმოადგენს $1 მილიონს ექსპლოიტის ჯილდოს გადახდაში. გამორჩეულთა შორის იყო 11 მოხსენება Android 11 დეველოპერის გადახედვისა და 1-დაწკაპუნებით დისტანციური root ექსპლოიტის შესახებ მიზნად ისახავს თანამედროვე Android მოწყობილობებს, წარმოდგენილი Guang Gong-ისა და მისი გუნდის მიერ Alpha Lab, Qihoo 360 Technology-ში თანა. შ.პ.ს.
Google ამბობს, რომ მათ ასევე წამოიწყეს რამდენიმე პილოტური დაჯილდოების პროგრამა, რათა წაახალისონ მკვლევარები, გამოიკვლიონ სხვა ანდროიდის ეკოსისტემის სფეროები, როგორიცაა Android Auto OS, fuzzer-ების ჩაწერა Android კოდისთვის და Android ჩიპსეტები.
Chrome VRP-ის გადახდა 83%-ით გაიზარდა 2019 წელთან შედარებით, 2.1 მილიონი დოლარის ფულადი პრიზებით მკვლევარებს გადაეცათ 2020 წელს 300 შეცდომის გამო. ამასობაში, Google Play უსაფრთხოების ჯილდოს პროგრამა და დეველოპერის მონაცემთა დაცვის პროგრამამ მკვლევარებს გადაუხადა $270,000-ზე მეტი. Google ამბობს, რომ COVID-19-ის მიკვლევის აპები და აპები, რომლებიც ეყრდნობიან ექსპოზიციის შეტყობინებების API-ს, ასევე კვალიფიცირებული იყვნენ ამ წელს პროგრამაში მონაწილეობის მისაღებად. Google-მა ასევე გაზარდა კვალიფიკაციის დაუცველობის მაქსიმალური ჯილდო $20,000-მდე.
გარდა ბონუსებისა, Google-მა 400,000 დოლარის გრანტი დაურიგა უსაფრთხოების 180-ზე მეტ მკვლევარზე. Google-ის გარდა, სხვა ცნობილი ტექნიკური კომპანიები, რომლებიც ასევე აწარმოებენ მსგავს შეცდომების პრემიის პროგრამებს, მოიცავს Qualcomm, Facebook, OnePlus, Microsoft, Reddit და Mozilla.