Google membayar peneliti $ 6,5 juta dalam bentuk bug bug tahun lalu

Secara singkat: Banyak perusahaan mengandalkan program karunia bug mereka untuk menemukan masalah yang mereka lewatkan. Salah satunya adalah Google, yang membayar $ 6,5 juta besar untuk para peneliti yang menemukan kerentanan tahun lalu.

Angka $ 6,5 juta hampir dua kali lipat dari $ 3,4 juta yang dibagikan tahun sebelumnya. Perusahaan menulis bahwa sejak diperkenalkan pada tahun 2010, Program Hadiah Kerentanan (VRP) telah membayar lebih dari $ 21 juta secara total.

Pada 2019, $ 2,1 juta pergi ke peneliti yang menemukan kerentanan dalam produk Google. Pembayaran tertinggi kedua jatuh ke Android VRP ($ 1,9 juta), diikuti oleh Chrome VRP ($ 1 juta). Google juga memberikan $ 800.000 kepada mereka yang mengidentifikasi bug di Google Play.

Penghargaan tunggal terbesar diberikan kepada Guang Lab Alpha Labs, yang mendapat $ 201.337 karena menemukan eksploitasi besar pada Pixel 3.

Tampaknya banyak peneliti merasa murah hati pada tahun 2019. “Pada saat yang sama, para peneliti kami memutuskan untuk menyumbang $ 500.000 untuk amal sepanjang tahun,” tulis Google. “Itu 5X jumlah yang pernah kita donasikan sebelumnya dalam satu tahun. Terima kasih banyak atas kerja keras dan pemberian dermawan Anda! ”

Google telah memperkenalkan beberapa perubahan pada programnya pada tahun lalu. VRP Chrome telah melihat hadiah dasar naik tiga kali lipat dari £ 5.000 menjadi $ 15.000 dan penghargaan maksimum untuk laporan berkualitas tinggi naik dari $ 15.000 menjadi $ 30.000. Imbalan Keamanan Android teratas sekarang $ 1 juta, dan Program Imbalan Keamanan Google Play sekarang mencakup lebih dari hanya 8 aplikasi teratas; itu juga mencakup aplikasi apa pun dengan lebih dari 100 juta pemasangan.

Bulan lalu melihat Apple buka program bug bug untuk semua peneliti keamanan, yang sebelumnya hanya undangan dan terbatas pada kerentanan iOS. Itu juga meningkatkan hadiah maksimum dari $ 200.000 menjadi $ 1 juta, dibayar untuk eksekusi kode kernel tanpa klik dengan gigih.