În 2020, Google a plătit peste 6,7 milioane USD cercetătorilor de securitate din întreaga lume pentru raportarea vulnerabilităților de securitate din produsele Google.
Google a plătit un record de 6,7 milioane de dolari în recompense pentru bug-uri în 2020, doborând recordul de anul trecut când compania a plătit 6,5 milioane de dolari pentru aceeași cauză, a dezvăluit gigantul căutării într-o postare pe blog. Cea mai mare recompensă a fost de 132.500 USD, cu 662 de cercetători în domeniul securității plătiți în 62 de țări.
Programul de recompensă pentru vulnerabilități (VRP) de la Google, care se desfășoară de un deceniu, se întinde pe mai multe produse Google, inclusiv Android, Chrome și Google Play. Programul recompensează hackerii prietenoși, adică cercetătorii de securitate, care descoperă și raportează defecte serioase de securitate în produsele Google înainte ca acestea să poată fi exploatate sau să ajungă la utilizatorii generali.
Munca incredibil de grea, devotamentul și expertiza cercetătorilor noștri în 2020 au dus la o plată record de peste 6,7 milioane de dolari în recompense, cu 280.000 de dolari suplimentari acordate organizațiilor de caritate
În programul Android Vulnerability Reward, Google a plătit 1,7 milioane USD doar cu 13 trimiteri de exploatare funcționale, reprezentând 1 milion USD în plăți de recompense pentru exploatare. Printre notabile s-au numărat 11 rapoarte despre previzualizarea dezvoltatorului Android 11 și un exploit de rădăcină la distanță cu un singur clic care vizează dispozitivele Android moderne, prezentat de Guang Gong și echipa sa de la Alpha Lab, Qihoo 360 Technology co. Ltd.
Google spune că a lansat, de asemenea, mai multe programe pilot de recompense pentru a încuraja cercetătorii să exploreze altele zone ale ecosistemului Android, cum ar fi sistemul de operare Android Auto, scrierea fuzzers pentru codul Android și Android chipset-uri.
Plățile Chrome VRP au crescut cu 83% față de 2019, cu premii în numerar de 2,1 milioane USD acordate cercetătorilor pentru peste 300 de erori în 2020. Între timp, cel Programul de recompense de securitate Google Play și Programul de protecție a datelor pentru dezvoltatori a plătit cercetătorilor peste 270.000 USD. Google spune că aplicațiile de urmărire COVID-19 și aplicațiile care se bazează pe Exposure Notification API au fost, de asemenea, calificate pentru a participa la program anul acesta. Google a crescut, de asemenea, recompensa maximă pentru vulnerabilități eligibile la 20.000 USD.
În afară de recompense, Google a distribuit 400.000 USD sub formă de granturi pentru peste 180 de cercetători în domeniul securității. Pe lângă Google, se numără și alte companii de tehnologie notabile care rulează și programe similare de recompensă pentru erori Qualcomm, Facebook, OnePlus, Microsoft, Reddit și Mozilla.