I 2016 Alene Google har udbetalt $3 millioner til sikkerhedseksperter og bug jægere, der har rapporterede sårbarheder i deres tjenester. Mere end 350 forskere fra 59 lande deltog i programmet.
Vi skabte vores Sårbarhed Rewards Program i 2010 fordi forskerne bør belønnes for at beskytte vores brugere. Deres opdagelser hjælpe med at holde vores brugere, og internettet som helhed, så sikker som muligt.
Ifølge blog udgivet i januar 30, 2017, mere end 1,000 fejl blev rapporteret. Enkelt højeste udbetaling var $100,000, hvilket betyder, at den tilsvarende sårbarhed må have været noget af en alvorlig.
2016 har bestemt været en succeshistorie for bug jægere. Sammenlignet med, Google betalt om $2 millioner i 2015, making 2016 en rentabel forretning for uafhængige forskere på jagt efter sårbarheder. Mere, Google har øget mindste udbetaling sidste år, i nogle tilfælde ved 50%.
Relaterede: $4.3 Million udbetales af Facebooks Bug Bounty Program
Nyheder i Googles sårbarhed Rewards Program?
Google åbnede Chromes fuzzer Program og gjort det til rådighed for offentligheden:
Tidligere by-invitation, vi åbnet Chromes fuzzer Program til indlæg fra det offentlige. Programmet giver forskere til at køre fuzzers på stor skala, tværs af tusindvis af kerner på Google-hardware, og modtage belønning betalinger automatisk.
2016 også oplevede en stigning i aktiviteten på vegne af Android forskere:
På produktsiden, vi så fantastiske bidrag fra Android forskere over hele verden, mindre end et år efter, Android lancerede sin VRP. Vi udvidede også vores overordnede VRP til at omfatte flere produkter, herunder OnHub og Nest enheder.
Relaterede: Tidligere Patched Facebook fjernudførelse af kode Bug Anses udnyttelige
Bug bounty-programmer har givet en helt tilstrækkeligt måde at leve på mange hvide hatte og uafhængige forskere. Siden indledningen af programmet i 2010, mere end $9 millioner er blevet udbetalt.
Googles team er meget taknemmelige for alle de individuelle bidrag til VRP-programmet. Virksomheden ser frem til at arbejde med alle og er indbydende nye forskere til at deltage i 2017 og videre.