في برنامج مكافآت الثغرات الأمنية أعلنت جوجل أنها أنفقت في العام السابق أعلى مكافأة على الإطلاق في برنامج Vulnerability Reward Program.
في عام 2022 قدمت جوجل نظرة عامة حول كيفية مساهمة مجتمع البحث الأمني في جعل منتجاته أكثر أماناً من خلال نشر الإحصاءات المتعلقة ببرنامج مكافآت الثغرات الأمنية لمنصاتها المختلفة.
حصل باحث أمني يُدعى gzobqq على أعلى مكافأة دفعتها جوجل على الإطلاق والتي كانت 605000 دولار للكشف عن سلسلة استغلال لخمس ثغرات خطيرة.
وفي عام 2021 اكتشف الباحث نفسه وأبلغ عن سلسلة استغلال لثغرة أخرى خطيرة في نظام أندرويد. وأعُتبر المبلغ الذي حصل عليه هو أعلى مكافأة في برنامج مكافآت الثغرات الأمنية في أندرويد حيث تلقى الباحث 157000 دولار.
يقدم برنامج مكافآت الثغرات الأمنية مكافأة قدرها 10.000 دولار لنقاط الضعف في الاندرويد؛ ومع ذلك بالنسبة لسلاسل الاستغلال ستدفع الشركة ما يصل إلى مليون دولار.
أنفقت جوجل أكثر من 12 مليون دولار أمريكي لتحديد والإبلاغ عن ما يقرب من 2900 ثغرة في المنتجات التابعة لها.
بالإضافة إلى ذلك قامت جوجل بدفع مبلغ 4.8 مليون دولار في عام 2022 لتحديد مئات الثغرات الأمنية في أندرويد. كان الباحثون الأعلى مرتبة والذين قاموا بكتشاف أكثر نقاط الضعف هم: أمان باندي من Bugsmirror وقد عثر على 200 ثغرة ، و زينو هان من OPPO Amber Security Lab الذي أبلغ عن 150 نقطة ضعف ، و يو تشنج لين الذي أبلغ عن 100 افتتاح على التوالي.
من خلال Android Chipset Security Reward الذي يعمل بنظام الدعوات فقط والذي تقدمه بالتعاون مع صانعي الرقائق حصلت جوجل أيضاً على 700 تقرير أمني بقيمة 486000 دولار في العام الماضي.
بالإضافة إلى ذلك أنفقت الشركة ما مجموعه 4 ملايين دولار في عام 2022 مقابل 110 ثغرة أمنية في نظام التشغيل مفتوح المصدر ChromeOS و 363 ثغرة في متصفح جوجل كروم.
وبالإضافة إلى ذلك أعلنت جوجل عن إطلاق برنامج مكافآت الثغرات الأمنية في كروم والذي سيبدأ في مرحلة تجريبية هذا العام وقد يوفر فرصاً إضافية لمشكلات الأمان التي تم الإبلاغ عنها إلى المتصفح ونظام Chrome OS.
ويُذكر انهُ في أغسطس 2022 أطلقت جوجل برنامج مكافآت المنتجات مفتوحة المصدر والذي منح أكثر من 110،000 دولار للعاملين في مجال اكتشاف الثغرات لأكثر من 100 ثغرة أمنية.
كما وقدمت جوجل منحاً يزيد مجموعها عن 250 ألف دولار إلى أكثر من 170 باحثاً بالإضافة إلى الأموال المدفوعة للباحثين. حتى إذا لم يتم اكتشاف ثغرات أمنية فإن الأفراد الذين يراقبون منتجات وخدمات جوجل سيستفيدون من هذا التمويل.
تجدر الإشارة إلى ان جوجل في عام 2022 رعت مؤتمرات تخص الأمان والحماية كمؤتمر NahamCon و مؤتمر BountyCon. ودفعت لـ 703 باحثاً مقابل التقارير المقدمة من خلال برامج مكافآت الثغرات الأمنية.