Google afferma di aver pagato una somma record di 8,7 milioni di dollari, di cui 300.000 in beneficenza per aver perso contro centinaia di sviluppatori che tramite i Vulnerability Reward Programs del 2021 hanno trovato migliaia di falle nella sicurezza.
La società afferma di aver pagato 696 ricercatori di sicurezza provenienti da 62 paesi nell'ambito di questi programmi. Ciò si riduce a 119 contributori al programma Android, 115 contributori al programma Chrome e molti altri sviluppatori che hanno lavorato a progetti che coinvolgono Google Cloud, Google Play e altre tecnologie. Alcuni dei principali ricercatori hanno rivelato centinaia di vulnerabilità che potrebbero rivelarsi pericolose per l'intero ecosistema online.
"Abbiamo anche lanciato bughunters.google.com nel 2021", afferma Google, "un portale di ricerca pubblico dedicato a mantenere i prodotti Google e Internet sicuri e protetti. Questa nuova piattaforma offre mette a disposizione tutti i nostri VRP (Google, Android, Abuse, Chrome, e Google Play) in un unico posto e fornisce un solo modulo di contatto, questo rende l'invio di informazioni che riguardano bug che possono compromettere la sicurezza più semplice da usare."
Una nuova missione per la Google Bug Hunters
Oltre ad aiutare a riunire questi Vulnerability Reward Programs, la piattaforma Google Bug Hunters dovrebbe offrire "più opportunità di interazione e un po' di sana competizione attraverso la ludicizzazione, classifiche per paese, premi/badge per determinati bug e altri bonus relativi alle gare" così come "una classifica più funzionale ed esteticamente gradevole", afferma l'azienda.
La piattaforma Google Bug Hunters dovrebbe anche aiutare i ricercatori ad affinare le loro skills tramite la Bug Hunter University, afferma Google, e aiutare a rendere più facile per i ricercatori pubblicare report sulle vulnerabilità che scoprono tramite un blog adatto allo scopo. La piattaforma vende anche alcuni gadget, tra cui bottiglie d'acqua, calzini, una felpa con cappuccio e rotoli di carta igienica con il marchio Google Bug Hunters.