2019 foi um ano recorde para o Google Vulnerability Reward Program, já que os pagamentos aos pesquisadores totalizaram US $6.5 milhões – quase o dobro do dólar3.4 milhões que foram pagos em 2018.
O Google confirmou os gastos em uma postagem do Blog de segurança dedicada que destacou o aumento nos 12 meses anteriores. Quanto ao maior pagamento individual? Isso foi para Guany Gong, da Alpha Labs, depois que descobriram uma grande exploração em potencial no Google Pixel 3 e foram premiados com pouco mais de US $ 201.000.
2019 foi outro ano recorde para nós, graças aos nossos pesquisadores! Pagamos mais de US $6.5 milhões em recompensas, dobrando o que já pagamos em um único ano. Ao mesmo tempo, nossos pesquisadores decidiram doar um máximo histórico de US $ 500.000 para caridade este ano. Isso é 5x a quantia que já doamos anteriormente em um único ano. Muito obrigado pelo seu trabalho duro e generosa doação!
Se você ainda não sabia, o Vulnerability Reward Program existe desde 2010 e agora cresceu para abranger uma ampla variedade de produtos e serviços do Google, incluindo Chrome e Android.
O $6.5 milhões foram divididos em montantes variáveis pagos a 461 pesquisadores, com pouco mais de meio milhão de dólares destinados a causas beneficentes ao longo de 2019 – um toque agradável e um aumento de cinco vezes nas doações em relação ao ano anterior.
Como vemos mais dispositivos e serviços conectados, esse número deverá aumentar ainda mais em 2020 e além, pois seria muito difícil para o Google manter o controle de todas as vulnerabilidades. Pagar aos pesquisadores que encontrarem problemas é, portanto, bastante econômico.
