Google hat die Ergebnisse veröffentlicht sein Vulnerability Reward-Programm, das ethisch vertretbare Hacker für Fehler und Schwachstellen belohnt, die in den Produkten des Unternehmens gefunden wurden. Im Jahr 2022 erreichte diese Zahl einen Rekord – mehr als 12 Millionen US-Dollar für mehr als 2900 gefundene Schwachstellen.
Interessanterweise zahlte das Unternehmen die größte Belohnung für die Identifizierung einer Kette von Exploits unter Verwendung von fünf separaten Schwachstellen in Android – 605.000 US-Dollar. Dieser Spezialist entpuppte sich als ein Mann mit dem Spitznamen gzobqq, und im Jahr 2021 identifizierte er auch eine weitere Exploit-Kette in Android, die ihm 157.000 Dollar einbrachte. Beide Prämien waren gleichzeitig rekordverdächtig für das Auffinden von Fehlern in Android.
Das Unternehmen zahlte Prämien in Höhe von 4,8 Millionen $ für das Android-Segment. Die aktivsten Experten meldeten 200, 150 bzw. 100 Schwachstellen.
Google zahlte außerdem rund 500.000 US-Dollar für 700 aufgedeckte Schwachstellen im Rahmen einer geschlossenen ACSRP-Initiative, die sich auf die Erhöhung der Sicherheit von Android-Chipsätzen konzentrierte. Google belohnte Hacker mit 4 Millionen US-Dollar für 363 im Chrome-Browser und 110 in der Chrome OS-Plattform entdeckte Schwachstellen.
Im Vergleich dazu gab Microsoft im August letzten Jahres bekannt, dass es 13,7 Millionen US-Dollar an 330 Fachleute in 46 Ländern gezahlt hat – Die höchste Auszahlung betrug 200.000 US-Dollar, der Durchschnitt 12.000 US-Dollar. Im Jahr 2022 gab Apple im Rahmen eines ähnlichen Programms 20 Millionen US-Dollar aus, mit Prämien von durchschnittlich 40.000 US-Dollar.