O Google divulgou os resultados de seu programa Vulnerability Reward, que recompensa hackers éticos por bugs e vulnerabilidades encontrados nos produtos da empresa. Em 2022, esse número atingiu um recorde — mais de US$ 12 milhões para mais de 2.900 vulnerabilidades encontradas.
Curiosamente, a empresa pagou a maior recompensa por identificar uma cadeia de explorações usando cinco vulnerabilidades separadas no Android — US$ 605.000. Esse especialista era um homem conhecido pelo apelido de gzobqq e, em 2021, ele também identificou outra cadeia de exploração no Android, que lhe rendeu US $ 157.000. Ambas as recompensas ao mesmo tempo quebraram recordes para encontrar erros no Android.
A empresa pagou US$ 4,8 milhões em recompensas pelo segmento Android. Os especialistas mais ativos relataram 200, 150 e 100 vulnerabilidades, respectivamente.
O Google também pagou cerca de US$ 500.000 por 700 vulnerabilidades descobertas como parte de uma iniciativa fechada de ACSRP focada em aumentar a segurança dos chipsets Android. O Google recompensou hackers com US$ 4 milhões por 363 vulnerabilidades descobertas no navegador Chrome e 110 vulnerabilidades descobertas na plataforma Chrome OS.
Em comparação, a Microsoft revelou em agosto do ano passado que pagou US$ 13,7 milhões a 330 profissionais em 46 países-o pagamento mais alto foi de $ 200.000 e a média foi de $ 12.000. Em 2022, a Apple distribuiu $ 20 milhões em um esquema semelhante, com prêmios em média de $ 40.000.