گوگل برای افزایش امنیت محصولات و پلتفرمهای خود، برنامه پاداش آسیبپذیری (Vulnerability Reward Program) را برای اندروید، گوگل پلی، کروم و سرویسهای وب اجرا میکند. اکنون گفته شده که غول موتور جستجو طی سال 2022 به عنوان بخشی از برنامه خود، درمجموع 12 میلیون دلار پاداش برای بیش از 2900 آسیبپذیری به محققین امنیتی پرداخت کرده که این میزان نسبت به سال 2021، کمی بیشتر از 3 میلیون دلار افزایش پیدا کرده است.
گوگل آمار برنامههای پاداش آسیبپذیری (VRPs) خود در سال 2022 را از طریق وبلاگش منتشر کرده و یک نمای کلی از نحوه مشارکت جامعه محققان امنیتی در زمینه ایمنسازی بیشتر محصولات شرکت ارائه کرده است. طبق این گزارش، بیشترین مبلغ پرداختشده به یک زنجیره آسیبپذیری از پنج باگ در اندروید مربوط میشود که باعث شد گوگل 605 هزار دلار به یک محقق با نام gzobqq پرداخت کند.
در سال 2021 نیز همین محقق یک زنجیره آسیبپذیری حیاتی دیگر را در اندروید کشف و گزارش کرده بود که برای آن 157 هزار دلار پاداش دریافت کرد.
بهطور معمول، پاداش آسیبپذیریهای اندروید که از طریق Google VRP گزارش میشود تا 10 هزار دلار افزایش پیدا میکند، اما برای زنجیرههای بهرهبرداری، این شرکت تا 1 میلیون دلار نیز پرداخت میکند. در سال 2022، گوگل 4.8 میلیون دلار برای صدها باگ اندروید به محققین پرداخت کرده است.
گوگل همچنین سال گذشته 486 هزار دلار برای 700 گزارش امنیتی ارائهشده از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP)، یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه میکند، پرداخت کرده است.
غول فناوری همچنین در سال 2022 در مجموع 4 میلیون دلار برای 363 آسیبپذیری در مرورگر کروم و 110 مشکل امنیتی در ChromeOS هزینه کرده است. گوگل در پست خود توضیح میدهد که آزمایش کروم VRP را امسال آغاز خواهد کرد و ممکن است فرصتهایی برای مشکلات امنیتی گزارششده در مرورگر و ChromeOS ارائه کند.
در برنامه پاداش برای محصولات منبعباز که گوگل آن را در آگوست 2022 راهاندازی کرد، به بیش از 100 شکارچی باگ بیش از 110 هزار دلار پاداش پرداخت شده است.
علاوه بر جوایز پرداختی به محققان، گوگل همچنین به بیش از 170 محقق برای زیر نظر گرفتن محصولات و خدمات این شرکت، بیش از 250 هزار دلار کمک مالی اعطا کرده است، حتی اگر هیچ آسیبپذیری را پیدا نکرده باشند.
