製品とプラットフォームのセキュリティを強化するために、GoogleはAndroid、Play、Chrome、およびWebサービス用の脆弱性報奨プログラム（VRP）を実行している。同社は、この脆弱性報酬プログラムへの支払いが2021年は、前年度比で200万ドル増加して870万ドルになった事を報告した。

素晴らしい研究者の方々のおかげで、Google全体の脆弱性報奨プログラムは成長を続けました。2021年に、脆弱性報奨で記録的な$ 8,700,000を授与し、研究者が選択した慈善団体に$ 300,000以上の報奨を寄付したことを報告します。 

Google Security Blog

Chrome VRPは3,288,000ドルで報酬支払いのトップになり、ブラウザ関連のバグに310万ドル、ChromeOSに250,500ドルが費やされた。Chrome OSの最高報酬額は45,000ドルで、合計115人の研究者が報酬を受け取った。

次にAndroidは2,935,244ドルで、昨年の174万ドルから大幅に増加した。史上最高となったAndroid VRPの支払いは、「Androidで発見されたエクスプロイトチェーンが157,000ドルの報酬を受け取った」というものだった。

その他として、Play Security Reward Programは、550,000ドルの報酬を支払っている。また、Google Bug Huntersプラットフォームは、Android、Chrome、およびその他の脆弱性報酬プログラムを統合するということだ。

Source

• Google Security Blog : Vulnerability Reward Program: 2021 Year in Review