製品とプラットフォームのセキュリティを強化するために、GoogleはAndroid、Play、Chrome、およびWebサービス用の脆弱性報奨プログラム(VRP)を実行している。同社は、この脆弱性報酬プログラムへの支払いが2021年は、前年度比で200万ドル増加して870万ドルになった事を報告した。
素晴らしい研究者の方々のおかげで、Google全体の脆弱性報奨プログラムは成長を続けました。2021年に、脆弱性報奨で記録的な$ 8,700,000を授与し、研究者が選択した慈善団体に$ 300,000以上の報奨を寄付したことを報告します。
Google Security Blog
Chrome VRPは3,288,000ドルで報酬支払いのトップになり、ブラウザ関連のバグに310万ドル、ChromeOSに250,500ドルが費やされた。Chrome OSの最高報酬額は45,000ドルで、合計115人の研究者が報酬を受け取った。
次にAndroidは2,935,244ドルで、昨年の174万ドルから大幅に増加した。史上最高となったAndroid VRPの支払いは、「Androidで発見されたエクスプロイトチェーンが157,000ドルの報酬を受け取った」というものだった。
その他として、Play Security Reward Programは、550,000ドルの報酬を支払っている。また、Google Bug Huntersプラットフォームは、Android、Chrome、およびその他の脆弱性報酬プログラムを統合するということだ。
Source
- Google Security Blog : Vulnerability Reward Program: 2021 Year in Review
