Google в 2020 году выплатил рекордные 6.7 миллиона долларов в виде вознаграждений за поиск ошибок, побив прошлогодний рекорд, когда компания заплатила 6.5 миллиона. Самая высокая награда составила 132,500 долларов, всего награду получили 662 исследователей в 62 странах.
Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play. Программа вознаграждает исследователей безопасности, которые ищут и сообщают о серьезных недостатках безопасности в продуктах Google.
Невероятно упорный труд, самоотверженность и опыт наших исследователей в 2020 году привели к рекордной выплате вознаграждений в размере более 6.7 миллионов долларов США, а также дополнительных 280,000 долларов на благотворительность.
В рамках программы вознаграждения за уязвимости Android компания выплатила 1.7 миллиона долларов, получила как минимум 13 рабочих эксплойтов, на которые потратила 1 миллион. В рамках программы вознаграждений за безопасность Google Play и Программы защиты данных разработчиков было выплачено более 270,000 долларов. Помимо премий, Google раздал гранты на сумму 400,000 долларов более чем 180 исследователям безопасности.
Google заявляет, что компания также запустила несколько пилотных программ поощрения, чтобы побудить хакеров исследовать другие области экосистемы Android, такие как Android Auto, написание фаззеров для кода Android и чипсетов Android.
Помимо Google, другие известные технологические компании, которые также проводят аналогичные программы вознаграждения за ошибки, включают Qualcomm, Facebook, OnePlus, Microsoft, Reddit и Mozilla.