2020년에 Google은 Google 제품의 보안 취약점을 보고한 대가로 전 세계 보안 연구원에게 670만 달러 이상을 지불했습니다.
구글은 2020년에 버그 포상금 보상으로 기록적인 670만 달러를 쏟아부어 같은 원인에 대해 회사가 650만 달러를 지불한 작년 기록을 경신했다고 블로그 게시물에서 밝혔습니다. 단일 최고 보상은 132,500달러였으며, 62개국에서 662명의 보안 연구원이 지급되었습니다.
현재 10년 동안 진행되고 있는 Google의 취약점 보상 프로그램(VRP)은 Android, Chrome, Google Play를 포함한 여러 Google 제품에 걸쳐 진행되고 있습니다. 이 프로그램은 Google 제품이 악용되거나 일반 사용자에게 공개되기 전에 Google 제품의 심각한 보안 결함을 발견하고 보고하는 보안 연구원과 같은 친절한 해커에게 보상을 제공합니다.
2020년 우리 연구원들의 엄청난 노력, 헌신, 전문성 덕분에 기록적인 보상금 670만 달러 이상을 지급받았고, 자선단체에 추가로 280,000달러가 기부되었습니다.
Android 취약점 보상 프로그램에서 Google은 13개의 작업 제출 익스플로잇 제출만으로 170만 달러를 지불했으며 이는 익스플로잇 보상 지급액으로 100만 달러에 해당합니다. 주목할만한 보고서 중에는 Android 11 개발자 미리보기 및 원클릭 원격 루트 익스플로잇에 대한 11개의 보고서가 있습니다. Qihoo 360 Technology Alpha Lab의 Guang Gong과 그의 팀이 제출한 최신 Android 기기를 대상으로 합니다. 공동. 주식회사
구글은 또한 연구자들이 다른 분야를 탐구하도록 장려하기 위해 여러 가지 파일럿 보상 프로그램을 시작했다고 밝혔습니다. Android Auto OS, Android 코드용 fuzzer 작성, Android 등 Android 생태계의 영역 칩셋.
Chrome VRP 지급액은 2019년보다 83% 증가했으며, 2020년에는 300개 버그에 대해 연구자들에게 210만 달러의 상금이 지급되었습니다. 한편,
Google Play 보안 보상 프로그램 개발자 데이터 보호 프로그램은 연구자들에게 270,000달러 이상을 지불했습니다. 구글은 코로나19 추적 앱과 노출 알림 API를 사용하는 앱도 올해 프로그램에 참여할 자격을 얻었다고 밝혔습니다. 또한 Google은 적격 취약점에 대한 최대 보상 금액을 20,000달러로 늘렸습니다.현상금 보상 외에도 Google은 180명 이상의 보안 연구원에게 400,000달러의 보조금을 배포했습니다. Google 외에도 유사한 버그 현상금 프로그램을 운영하는 다른 유명 기술 회사에는 다음이 포함됩니다. 퀄컴, 페이스북, 원플러스, 마이크로소프트, 레딧, 모질라.