La sicurezza online passa anche da sviluppatori e white hat (hacker buoni) che analizzano i vari servizi delle aziende e vanno alla ricerca di falle di sicurezza passate sotto traccia durante lo sviluppo. L’anno scorso, Google ha intensificato notevolmente i pagamenti e le categorie per i suoi programmi di ricompensa per chi ha scoperto falle di sicurezza e bug.
La società sta attualmente celebrando i suoi pagamenti più prolifici di sempre per il Vulnerability Reward Program, distribuendo oltre 6,5 milioni di dollari di premi. Google afferma che questa cifra è il doppio di quella dell’anno precedente.
La maggior parte dei soldi è stata pagata nella generica categoria “Google VRP” che comprende la maggior parte dei servizi Web di Google come Ricerca e YouTube, oltre a cose come le app realizzate da Google e l’hardware dell’azienda. I premi appartenenti alla categoria Android, Chrome e Play Store hanno rappresentato la maggior parte del saldo residuo, aiutati dalle espansioni di categoria intraprese da Google lo scorso anno.
Oltre ad aumentare i pagamenti in tutti i suoi singoli programmi di bug nel 2019, Google ha ampliato ciascuno di essi in modo significativo. Ad esempio, il programma di ricompensa sulla ricerca di bug e falle nel Google Play ora include i premi per le vulnerabilità riscontrate in qualsiasi app di terze parti con 100 milioni di download o più e sono state aggiunte altre categorie al programma Android per cose come i bypass della schermata di blocco.
Sebbene il pagamento individuale massimo possibile si aggiri intorno a 1-1,5 milioni di dollari, la media del premio pagato da Google nell’ultimo anno è stata di 201.000 dollari. In totale, ha versato somme a 461 ricercatori / organizzazioni.
