У 2020 році Google заплатила понад 6,7 мільйона доларів дослідникам безпеки по всьому світу за те, що вони повідомляли про вразливі місця в продуктах Google.
У 2020 році Google виділила рекордні 6,7 мільйона доларів на винагороду за помилки, побивши минулорічний рекорд, коли компанія заплатила 6,5 мільйона доларів за ту саму справу, повідомив пошуковий гігант у дописі в блозі. Найвища винагорода становила 132 500 доларів США, причому 662 дослідникам безпеки були виплачені в 62 країнах.
Програма Google Vulnerability Reward Program (VRP), яка триває вже десять років, охоплює кілька продуктів Google, зокрема Android, Chrome і Google Play. Програма винагороджує доброзичливих хакерів, тобто дослідників безпеки, які виявляють і повідомляють про серйозні недоліки безпеки в продуктах Google, перш ніж їх можна використати або зробити доступ до звичайних користувачів.
Неймовірно наполеглива праця, самовідданість і досвід наших дослідників у 2020 році призвели до рекордної виплати в розмірі понад 6,7 мільйона доларів США винагороди, а ще 280 000 доларів США було надано на благодійність
У програмі винагороди за вразливість Android Google виплатила 1,7 мільйона доларів лише за 13 працюючих експлойтів, що становить 1 мільйон доларів винагороди за експлойт. Серед відомих було 11 звітів про попередній перегляд Android 11 для розробників і експлойт для віддаленого отримання root-доступу в 1 клік орієнтований на сучасні пристрої Android, поданий Guang Gong та його командою з Alpha Lab, Qihoo 360 Technology співробітництво ТОВ
Google каже, що вони також запустили кілька пілотних програм винагород, щоб заохотити дослідників досліджувати інші області екосистеми Android, такі як ОС Android Auto, написання фаззерів для коду Android і Android чіпсети.
Виплати Chrome VRP зросли на 83% порівняно з 2019 роком, у 2020 році дослідникам було роздано 2,1 мільйона доларів грошових призів за 300 помилок. Тим часом, Програма винагород за безпеку Google Play і Developer Data Protection Program заплатили понад 270 000 доларів США дослідникам. У Google стверджують, що додатки для відстеження COVID-19 і додатки, які використовують Exposure Notification API, також отримали право брати участь у програмі цього року. Google також збільшив максимальну винагороду за кваліфіковану вразливість до 20 000 доларів.
Окрім нагород, Google розподілив гранти на суму 400 000 доларів США понад 180 дослідникам безпеки. Крім Google, є інші відомі технологічні компанії, які також запускають подібні програми винагород за помилки Qualcomm, Facebook, OnePlus, Microsoft, Reddit і Mozilla.