2020 m. „Google“ sumokėjo daugiau nei 6,7 mln. USD saugumo tyrinėtojams visame pasaulyje už pranešimus apie „Google“ produktų saugos spragas.
„Google“ 2020 m. skyrė rekordinį 6,7 mln. USD atlygį už klaidas ir sumušė praėjusių metų rekordą, kai bendrovė už tą pačią priežastį sumokėjo 6,5 mln. USD, tinklaraščio įraše atskleidė paieškos milžinė. Didžiausias atlygis buvo 132 500 USD, o 662 saugumo tyrinėtojai 62 šalyse.
„Google“ pažeidžiamumo atlygio programa (VRP), kuri vykdoma jau dešimtmetį, apima kelis „Google“ produktus, įskaitant „Android“, „Chrome“ ir „Google Play“. Programa apdovanoja draugiškus įsilaužėlius, t. y. saugos tyrinėtojus, kurie atranda rimtus „Google“ produktų saugos trūkumus ir praneša apie juos prieš juos išnaudojant arba pateikiant juos paprastiems vartotojams.
Dėl neįtikėtinai sunkaus mūsų tyrėjų darbo, atsidavimo ir patirties 2020 m. buvo išmokėta rekordinė išmoka – daugiau nei 6,7 mln. USD, o dar 280 000 USD buvo skirta labdarai
„Android Vulnerability Reward“ programoje „Google“ sumokėjo 1,7 mln. USD vien tik pateikdama 13 naudingų išnaudojimų, o tai sudaro 1 mln. USD išnaudojimo atlygio išmokėjimą. Tarp žymiausių buvo 11 ataskaitų apie „Android 11“ kūrėjo peržiūrą ir nuotolinį šakninį išnaudojimą vienu spustelėjimu. taikoma pagal šiuolaikinius „Android“ įrenginius, pateikė Guang Gong ir jo komanda „Alpha Lab“, „Qihoo 360 Technology“ co. Ltd.
„Google“ teigia, kad jie taip pat pradėjo keletą bandomųjų apdovanojimų programų, kad paskatintų tyrėjus tyrinėti kitus „Android“ ekosistemos sritys, pvz., „Android Auto OS“, „Android“ kodo rašymo priemonės ir „Android“. mikroschemų rinkiniai.
„Chrome“ VRP išmokos išaugo 83 %, palyginti su 2019 m., o 2020 m. mokslininkams buvo išdalinti 2,1 mln. USD piniginiai prizai dėl 300 klaidų. Tuo tarpu, „Google Play“ saugos apdovanojimų programa ir Kūrėjų duomenų apsaugos programa tyrėjams sumokėjo daugiau nei 270 000 USD. „Google“ teigia, kad COVID-19 sekimo programos ir programos, kurios remiasi pranešimo apie kontaktą su užsikrėtusiu asmeniu API, šiais metais taip pat buvo tinkamos dalyvauti programoje. „Google“ taip pat padidino maksimalų atlygį už atitinkamas spragas iki 20 000 USD.
Be premijų, „Google“ paskirstė 400 000 USD dotacijų daugiau nei 180 saugumo tyrinėtojų. Be „Google“, taip pat yra kitų žinomų technologijų įmonių, kurios taip pat vykdo panašias klaidų programas Qualcomm, Facebook, „OnePlus“., Microsoft, Reddit ir Mozilla.