Google visuomet buvo nusiteikusi didinti Android OS ir kitų savo paslaugų bei produktų saugumą. Kompanijos programuotojai yra pakankamai gerai kvalifikuoti ir puikūs savo srities profesionalai, tačiau per nuolatos tobulinamus ir vystomus Google servisus, neišvengiamai pasitaiko tam tikrų saugumo spragų, kurios lieka nepastebėtos arba sunkiai apčiuopiamos. Būtent dėl šių priežąsčių buvo sukurtas „Vulnerability Rewards Programs” (VRP) projektas, kurio pagrindu Google sumokėjo hakeriams 12 mln.
Projekto pagrindinė paskirtis – suteikti finansinį atlygį visiems, atsakingai žiūrintiems į Google produktų ir paslaugų saugumo bei su tuo susijusias programines spragas.
Priklausomai nuo spragos dydžio ar aptikto sutrikimo svarbos, asmeniui pateikusiam detalią ataskaitą įrodančią probleminę vietą, yra išmokama nustatyto dydžio piniginė premija. Premijų sumos varijuoja priklausomai nuo to, kokiame produkte/paslaugoje kokio tipo programinė klaida buvo rasta. Apie vieną iš pavyzdžių jau rašėme ankstesniame straipsnyje, kai hakeriui buvo išmokėta net 70 000$ premija.
Per 2022m. VRP projekte Google sumokėjo daugiau nei 12 mln. dolerių keliose platformose, tokiose kaip „Android“ ir „Chrome“.
2022 m. Google apdovanojo saugumo tyrinėtojus 4,8 mln. dolerių už identifikuotas Android saugumo spragas. Vienu mokėjimu didžiausia premija buvo išmokėta daugiau kaip pusė milijono – 605 000 dolerių. Chrome naršyklės saugumui užtikrinti taip pat buvo išleisti 4 milijonai dolerių, skirti Chrome saugumo spragas nustačiusiems specialistams. Ir dar maždaug pusė milijono tiems, kurie nustatė ChromeOS saugumo problemas. Likusi pinigų dalis buvo paskirstyta Google Play ir Open Source VRP atvirojo kodo platformose, trūkumus nustačiusiems ekspertams.
Palyginti su 2021 m., praėjusių metų išmokos padidėjo nuo 8,7 mln. USD iki 12 mln. USD. Būtent tada hakeriai iš Google bendroje sumoje gavo 12 milijonų dolerių piniginių prizų. Iš dalies, tokios sumos susidaro, nes kompanija reguliariai savo produktų asortimentą papildo naujienomis, pavyzdžiui naujai pristatytais Fitbits ir Google Nests įrenginiais. Jiems, kaip ir kitiems kompanijos produktams bei paslaugos reikia užtrikrinti maksimalų saugumą ir su tuo tiesiogiai susijusią geriausią vartotojų patirtį.
Šiems 2023 metams Google nori įtraukti daugiau nepriklausomų saugumo ekspertų, Chrome programoje testuojant naujus funkcionalumus. Tie, kurie randa klaidų ir nustato pažeidžiamumą Chrome ir ChromeOS sistemose, gaus pinigines premijas ir galimybę dalyvauti tolimesniuose projektuose. Tam buvo pridėta daugiau nei 20 mokomųjų video, kad norintys identifikuoti ir atskleisti saugumo problemas, galėtų lengviau įsitraukti į šį projektą.
Nors 12 milijonų dolerių gali atrodyti daug, tai buvo lašas jūroje palyginti su Google deklaruotomis 280 milijardų dolerių pajamomis per 2022 m. Juo labiau įvertinant tai, kokią grėsmę Google kompanijai ir jos produktų bei paslaugų reputacijai kelia piktavalių hakerių aktyviai išnaudojami pažeidžiamumai. Štai kodėl ši investicija turi tiek daug prasmės.