Иако Google има тим од програмери кои континуирано работат на подобрување на безбедноста на Андроид и другите производи и услуги на компанијата, грешките неизбежно се случуваат и токму тогаш хакерите стапуваат на сцена.
Таму доаѓа програмата за награда за ранливост (VRP) на компанијата, од која се исплаќаат награди на истражувачите за безбедност кои одговорно ги пријавуваат проблемите што ги откриваат во производите на Google. 2022 година беше рекордна година за овие програми досега, бидејќи Google им плати на истражувачите повеќе од 12 милиони долари за грешки што ги открија во Android, Chrome и други производи на Google.
Во 2022 година, Google плати 4,8 милиони долари на безбедносните истражувачи кои открија пропусти во Android, вклучувајќи го и единствениот најплатен извештај во историјата на програмата од 605.000 долари. Програмата Chrome е подеднакво импресивна со вкупно 4 милиони долари, при што најголемиот дел од тие пари се наменети за истражувачите кои откриле пропусти во Chrome и само околу 500.000 долари за оние кои откриле проблеми во ChromeOS. Остатокот од парите беа исплатени преку другите програми на компанијата, вклучувајќи го Google Play и новиот Open Source VRP на компанијата, кој нуди награди за оние кои ќе најдат грешки во проектите со отворен код на Google.
Во споредба со 2021 година, на истражувачите им беа исплатени значително повеќе пари – компанијата им додели на истражувачите вкупно 8,7 милиони долари во 2021 година. Делумно, тоа е затоа што компанијата нуди дополнителни стимулации и додаде повеќе подобни уреди на својата листа, како што се уредите Fitbit и Google Nest. И отворениот код VRP, кој беше споменат, секако придонесе вкупниот износ на платени награди да биде значително поголем.
Оваа година, 2023 година, компанијата сака да понуди повеќе во рамките на програмата Chrome. Компанијата, исто така, додаде повеќе од 20 видеа како-да за истражувачите кои сакаат да ги решат пропустите во производите на Google, што го прави процесот полесен од порано.
Дури и ако 12 милиони долари изгледаат како многу пари, тие се бледи во споредба со приходот на Google од околу 280 милијарди долари во 2022 година. Инвестицијата има многу смисла за компанијата, бидејќи активно искористените пропусти се многу поголем ризик и може да чинат многу повеќе од било која програма за награди.
Поврзани артикли