V roku 2020 spoločnosť Google zaplatila vyše 6,7 milióna dolárov výskumníkom v oblasti bezpečnosti na celom svete za nahlásenie bezpečnostných chýb v produktoch Google.
Google v roku 2020 vyplatil rekordných 6,7 milióna dolárov v odmenách za chyby, čím prekonal minuloročný rekord, keď spoločnosť zaplatila 6,5 milióna dolárov za rovnakú vec, odhalil vyhľadávací gigant v blogovom príspevku. Jediná najvyššia odmena bola 132 500 dolárov, pričom 662 výskumníkov v oblasti bezpečnosti zaplatilo v 62 krajinách.
Program odmeňovania za zraniteľnosť (VRP) spoločnosti Google, ktorý prebieha už desaťročie, zahŕňa viacero produktov Google vrátane Android, Chrome a Google Play. Program odmeňuje priateľských hackerov, t. j. bezpečnostných výskumníkov, ktorí objavia a nahlásia závažné bezpečnostné chyby v produktoch Google skôr, ako ich možno zneužiť alebo preniknúť medzi bežných používateľov.
Neuveriteľne tvrdá práca, oddanosť a odbornosť našich výskumníkov v roku 2020 viedli k rekordnej výplate viac ako 6,7 milióna dolárov v odmenách, pričom ďalších 280 000 dolárov bolo venovaných na charitu.
V rámci programu Android Vulnerability Reward Program spoločnosť Google vyplatila 1,7 milióna dolárov len za 13 pracovných odoslaní, čo predstavuje 1 milión dolárov vo výplatách odmien za zneužitie. Medzi pozoruhodné patrilo 11 správ o ukážke pre vývojárov systému Android 11 a využívaní vzdialeného rootu jedným kliknutím zacielenie na moderné zariadenia so systémom Android, ktoré predložil Guang Gong a jeho tím v Alpha Lab, Qihoo 360 Technology spol. Ltd.
Google hovorí, že tiež spustil niekoľko pilotných programov odmeňovania, aby povzbudil výskumníkov, aby preskúmali ďalšie oblasti ekosystému Android, ako je OS Android Auto, písanie fuzzerov pre kód Androidu a Android čipsety.
Výplaty Chrome VRP vzrástli o 83 % oproti roku 2019, pričom v roku 2020 boli výskumníkom rozdané peňažné odmeny v hodnote 2,1 milióna dolárov za 300 chýb. Medzitým, Program bezpečnostných odmien Google Play a Developer Data Protection Program zaplatili výskumníkom viac ako 270 000 USD. Google tvrdí, že aplikácie na sledovanie COVID-19 a aplikácie, ktoré sa spoliehajú na rozhranie Exposure Notification API, sa tento rok tiež kvalifikovali na účasť v programe. Google tiež zvýšil maximálnu odmenu za kvalifikované zraniteľnosti na 20 000 dolárov.
Okrem prémiových odmien spoločnosť Google rozdelila 400 000 dolárov vo forme grantov viac ako 180 výskumníkom v oblasti bezpečnosti. Okrem spoločnosti Google patria medzi ďalšie významné technologické spoločnosti, ktoré tiež prevádzkujú podobné programy odmeňovania chýb Qualcomm, Facebook, OnePlus, Microsoft, Reddit a Mozilla.