Google membayar hampir $ 12 juta dalam hadiah hadiah bug kepada 660 peneliti keamanan yang melaporkan bug keamanan melalui Program Penghargaan Kerentanan Perusahaan (VRP) pada tahun 2024.
Di antara sorotan tahun lalu, perusahaan mengubah VRP struktur hadiahmenabrak imbalan hingga maksimum $ 151.515, sedangkan VRP seluler sekarang menawarkan hingga $ 300.000 untuk kerentanan kritis di aplikasi tingkat atas (dengan a hadiah maksimum mencapai $ 450.000 untuk laporan kualitas luar biasa).
Cloud VRP meningkatkan jumlah hadiah tingkat atas hingga lima kali pada bulan Juli, sementara Chrome Security Bug hadiah sekarang melebihi $ 250.000.
Tahun lalu, Google lebih dari dua kali lipat hadiah untuk bypass miraclePtr hingga $ 250.128 dari $ 100.115 Ketika hadiah bypass MiraclePtr diluncurkan.
Itu juga diluncurkan KVMCTFVRP baru yang diluncurkan pada Oktober 2023, yang bertujuan untuk meningkatkan keamanan hypervisor Virtual Machine (KVM) yang berbasis kernel, yang menawarkan hadiah $ 250.000 untuk eksploitasi pelarian VM penuh.
Perusahaan mengatakan mereka memberikan $ 65 juta dalam hadiah bug sejak program hadiah kerentanan pertamanya ditayangkan di tahun 2010sementara hadiah tertinggi yang dibayarkan tahun lalu adalah lebih dari $ 110.000.
Pada tahun 2024, Google memberikan $ 3,4 juta kepada 137 peneliti Chrome VRP setelah menganalisis 137 laporan bug keamanan chrome yang valid.
Hadiah bug tertinggi tahun 2024 adalah $ 100.115 untuk laporan a Bypass MiraclePtr Setelah MiraclePtr pada awalnya diaktifkan di sebagian besar platform di Chrome M115 pada tahun 2023.
Perusahaan juga membayar lebih dari $ 3,3 juta kepada para peneliti yang melaporkan bug keamanan melalui program Hadiah Keamanan Android dan Perangkat Google dan Program Hadiah Kerentanan Seluler Google.
“Pada tahun 2025, kami akan merayakan 15 tahun VRP di Google, di mana kami tetap berkomitmen penuh untuk mendorong kolaborasi, inovasi, dan transparansi dengan komunitas keamanan, dan akan terus melakukannya di masa depan,” Google berkata.
“Tujuan kami tetap untuk tetap berada di depan ancaman yang muncul, beradaptasi dengan teknologi yang berkembang, dan terus memperkuat postur keamanan produk dan layanan Google.”
Satu tahun sebelumnya, pada tahun 2023, Google Diberikan $ 10 juta kepada 632 peneliti untuk menemukan dan secara bertanggung jawab melaporkan kelemahan keamanan dalam produk dan layanannya.
