Google v roce 2020 vyplatil na odměnách bug bounty 6,7 mil. USD

Spousta společností má tzv. bug bounty programy, ve kterých mohou uživatelé a bezpečnostní výzkumníci zažádat o odměnu v případě nalezení a zdokumentování závažné chyby v produktech daných společností. Jednou z takových je i Google. Ten za rok 2020 vyplatil odměny v celkové výši 6,7 mil. USD, přičemž loni to bylo 6,5 mil. USD a dva roky předtím jen 3,4 mil. USD.

 

 

O tuto částku se podělilo celkem 662 výzkumníků ze 62 různých zemí světa. Největší přiznaná odměna činila 132 500 USD. V případě chyb Androidu bylo vyplaceno 1,74 mil. USD včetně více než 50 tisíc USD za chyby v Developer Preview systému Android 11.  Pokud jde o Chrome, tam to bylo 2,1 mil USD za odhalení zhruba 300 různých chyb. Za chyby Google Play Security Rewards Program a Developer Data Protection Reward Program bylo uděleno 270 tisíc USD a došlo i k navýšení maximální odměny na 20 tisíc USD. Společnost Google ale také uděluje granty výzkumníkům, aby se aktivně snažili nacházet chyby. Pro minulý rok bylo takto rozděleno 400 tisíc USD více než 180 výzkumníkům. Dalších 280 tisíc USD z bug bounty bylo věnováno charitě. 

 

Zdroj: security.googleblog.com