Google, così come molte altre grandi aziende tecnologiche, gestisce un programma di “bug bounty” che consente a ricercatori indipendenti di ottenere delle ricompense economiche individuando problemi e inviando dettagli e segnalazioni, in particolar modo di quelli relativi ad exploit e vulnerabilità. Come policy di trasparenza, Google ha pubblicato anche quest’anno tutte le informazioni e le cifre che sono state versate nel 2020.
Nonostante le sfide di questo anno senza precedenti, i nostri ricercatori sulle vulnerabilità hanno ottenuto ottimi risultati collaborando con i nostri Vulnerability Reward Program (VRP) per proteggere gli utenti di Google scoprendo bug di sicurezza, abusi e segnalandoceli per corregerli. La loro diligenza ci aiuta a mantenere i nostri utenti, e Internet in generale, al sicuro e ci consente di risolvere i problemi di sicurezza prima che possano essere sfruttati.
Senza addentrarsi in tutti i dettagli che possono comunque essere consultati sul sito della società, Google ha pagato 6,7 milioni di dollari nel 2020, una cifra in aumento di circa 200.000 dollari rispetto all’anno precedente. Si tratta si un aumento non particolarmente importante se teniamo conto che dal 2018 al 2019 l’aumento fu di ben 3,1 milioni di dollari. Solo nel 2017 furono date ricompense per 2.9 milioni di dollari.