گوگل برای افزایش امنیت محصولات و پلتفرمهای خود، برنامه پاداش آسیبپذیری (Vulnerability Reward Program) را برای اندروید، گوگل پلی، کروم و سرویسهای وب اجرا میکند. اکنون گفته شده است که غول موتور جستجو طی سال 2022، بهعنوان بخشی از برنامه خود، درمجموع 12 میلیون دلار پاداش برای بیش از 2900 آسیبپذیری به محققین امنیتی پرداخت کرده که این میزان نسبت به سال 2021، کمی بیشتر از 3 میلیون دلار افزایش پیدا کرده است.
گوگل آمار برنامههای پاداش آسیبپذیری (VRPs) خود در سال 2022 را از طریق وبلاگش منتشر کرده و یک نمای کلی از نحوه مشارکت جامعه محققان امنیتی در زمینه ایمنسازی بیشتر محصولات شرکت ارائه کرده است. طبق این گزارش، بیشترین مبلغ پرداختشده به یک زنجیره آسیبپذیری از پنج باگ در اندروید مربوط میشود که باعث شد گوگل 605 هزار دلار به یک محقق با نام gzobqq پرداخت کند.
افزایش هزینههای گوگل برای برنامههای پاداش آسیبپذیری
در سال 2021 نیز همین محقق یک زنجیره آسیبپذیری حیاتی دیگر را در اندروید کشف و گزارش کرد که برای آن 157 هزار دلار پاداش دریافت نمود.
بهطور معمول، پاداش آسیبپذیریهای اندروید که از طریق Google VRP گزارش میشود تا 10 هزار دلار افزایش پیدا میکند، اما برای زنجیرههای بهرهبرداری، این شرکت تا 1 میلیون دلار نیز پرداخت میکند. در سال 2022، گوگل 4.8 میلیون دلار برای صدها باگ اندروید به محققین پرداخت کرده است.
گوگل همچنین سال گذشته 486 هزار دلار برای 700 گزارش امنیتی ارائهشده از طریق برنامه پاداش امنیتی چیپست اندروید (ACSRP)، یک برنامه پاداش خصوصی که گوگل با همکاری سازندگان چیپست اندروید ارائه میکند، پرداخت کرده است.
غول فناوری همچنین در سال 2022 درمجموع 4 میلیون دلار برای 363 آسیبپذیری در مرورگر کروم و 110 مشکل امنیتی در ChromeOS هزینه کرده. گوگل در پست خود توضیح میدهد که امسال آزمایش کروم VRP را آغاز خواهد کرد و ممکن است فرصتهایی برای مشکلات امنیتی گزارششده در مرورگر و ChromeOS ارائه کند.
در برنامه پاداش برای محصولات منبعباز که گوگل آن را در آگوست 2022 راهاندازی کرد، به بیش از 100 شکارچی باگ، بیش از 110 هزار دلار پاداش پرداخت شده است.
علاوه بر جوایز پرداختی به محققان، گوگل همچنین به بیش از 170 محقق برای زیر نظر گرفتن محصولات و خدمات این شرکت، بیش از 250 هزار دلار کمک مالی اعطا کرده؛ حتی اگر هیچ نوع آسیبپذیری را پیدا نکرده باشند.