W 2020 roku Google zapłacił badaczom bezpieczeństwa na całym świecie ponad 6,7 miliona dolarów za zgłoszenie luk w zabezpieczeniach produktów Google.
W 2020 r. Google wypłaciło rekordową kwotę 6,7 miliona dolarów w ramach nagród za błędy, pobijając zeszłoroczny rekord, kiedy firma zapłaciła 6,5 miliona dolarów na ten sam cel, jak ujawnił gigant wyszukiwania w poście na blogu. Najwyższa pojedyncza nagroda wyniosła 132 500 dolarów, a wynagrodzenie otrzymało 662 badaczy bezpieczeństwa w 62 krajach.
Program Google VRP (Vulnerability Reward Programme) realizowany już od dziesięciu lat obejmuje wiele produktów Google, w tym Androida, Chrome i Google Play. Program nagradza zaprzyjaźnionych hakerów, czyli badaczy bezpieczeństwa, którzy odkrywają i zgłaszają poważne luki w zabezpieczeniach produktów Google, zanim będą mogły zostać wykorzystane lub udostępnione ogółowi użytkowników.
Niesamowicie ciężka praca, poświęcenie i wiedza naszych badaczy w 2020 r. zaowocowały rekordową wypłatą ponad 6,7 miliona dolarów w nagrodach, a dodatkowe 280 000 dolarów przekazano na cele charytatywne
W ramach programu nagród za luki w zabezpieczeniach systemu Android firma Google wypłaciła 1,7 miliona dolarów za same 13 zgłoszonych działających exploitów, co stanowiło kwotę 1 miliona dolarów w postaci nagród za wykorzystanie exploitów. Wśród godnych uwagi znalazło się 11 raportów na temat wersji deweloperskiej Androida 11 i exploita zdalnego rootowania jednym kliknięciem kierowane na nowoczesne urządzenia z Androidem, przesłane przez Guang Gonga i jego zespół z Alpha Lab, Qihoo 360 Technology współ. Sp. z o.o.
Google twierdzi, że uruchomiło także kilka pilotażowych programów nagród, aby zachęcić badaczy do odkrywania innych obszary ekosystemu Androida, takie jak Android Auto OS, pisanie fuzzerów dla kodu Androida i Android chipsety.
Wypłaty w ramach Chrome VRP wzrosły o 83% w porównaniu z 2019 r., a badaczom za znalezienie 300 błędów w 2020 r. wypłacono nagrody pieniężne w wysokości 2,1 mln dolarów. Tymczasem, Program nagród za bezpieczeństwo w Google Play i Program ochrony danych programistów wypłacił badaczom ponad 270 000 dolarów. Google twierdzi, że aplikacje do śledzenia Covid-19 i aplikacje korzystające z interfejsu Exposure Notification API również zakwalifikowały się do udziału w tegorocznym programie. Google zwiększyło także maksymalną nagrodę za kwalifikujące się luki do 20 000 dolarów.
Oprócz nagród w postaci nagród Google przekazał granty o wartości 400 000 dolarów ponad 180 badaczom bezpieczeństwa. Oprócz Google do innych znanych firm technologicznych, które również prowadzą podobne programy nagród za błędy, zaliczają się m.in Qualcomm, Facebook, OnePlus, Microsoft, Reddit i Mozilla.