År 2020 betalade Google över 6,7 miljoner dollar till säkerhetsforskare runt om i världen för att rapportera säkerhetsbrister i Googles produkter.
Google betalade ut rekordstora 6,7 miljoner dollar i bug-bounty-belöningar 2020, vilket slog förra årets rekord när företaget betalade 6,5 miljoner dollar för samma sak, avslöjade sökjätten i ett blogginlägg. Den enskilt högsta belöningen var $132 500, med 662 säkerhetsforskare utbetalda i 62 länder.
Googles Vulnerability Reward Program (VRP), som har pågått i ett decennium nu, sträcker sig över flera Google-produkter, inklusive Android, Chrome och Google Play. Programmet belönar vänliga hackare, det vill säga säkerhetsforskare, som upptäcker och rapporterar allvarliga säkerhetsbrister i Googles produkter innan de kan utnyttjas eller nå de allmänna användarna.
Våra forskares otroligt hårda arbete, engagemang och expertis 2020 resulterade i en rekordstor utbetalning på över 6,7 miljoner USD i belöningar, med ytterligare 280 000 USD som gavs till välgörenhet.
I Android Vulnerability Reward-programmet betalade Google ut 1,7 miljoner dollar med enbart 13 fungerande utnyttjandebidrag, vilket motsvarar 1 miljon dollar i utbetalningar av utnyttjandebelöningar. Bland de kända var 11 rapporter om Android 11 utvecklare förhandsvisning och en 1-klicks fjärrexploatering riktar sig mot moderna Android-enheter, inlämnat av Guang Gong och hans team på Alpha Lab, Qihoo 360 Technology co. Ltd.
Google säger att de också har lanserat flera pilotprogram för belöning för att uppmuntra forskare att utforska andra områden i Androids ekosystem, som Android Auto OS, skrivning av fuzzers för Android-kod och Android chipsets.
Chrome VRP-utbetalningar ökade med 83 % från 2019, med $2,1 miljoner kontantpriser som delades ut till forskare över 300 buggar under 2020. Under tiden har Google Play Security Rewards Program och Developer Data Protection Program betalade över $270 000 till forskare. Google säger att appar för spårning av covid-19 och appar som förlitar sig på Exposure Notification API också var kvalificerade att delta i programmet i år. Google ökade också den maximala belöningen för kvalificerade sårbarheter till $20 000.
Förutom prisbelöningar delade Google ut 400 000 USD i anslag till mer än 180 säkerhetsforskare. Förutom Google inkluderar andra anmärkningsvärda teknikföretag som också kör liknande bugg-bounty-program Qualcomm, Facebook, OnePlus, Microsoft, Reddit och Mozilla.