Google ha publicado los resultados de su programa Vulnerability Reward, que recompensa a los hackers éticos por errores y vulnerabilidades encontradas en los productos de la empresa. En 2022, esta cifra alcanzó un récord: más de $12 millones por más de 2900 vulnerabilidades encontradas.
Curiosamente, la compañía pagó la mayor recompensa por identificar una cadena de exploits usando cinco vulnerabilidades separadas en Android: $605,000. Este especialista resultó ser un hombre conocido con el sobrenombre de gzobqq, y en 2021 también identificó otra cadena de exploits en Android, que le reportó $157,000. Ambas recompensas a la vez batieron récords por encontrar errores en Android.
La empresa pagó 4,8 millones de dólares en recompensas por el segmento de Android. Los expertos más activos reportaron 200, 150 y 100 vulnerabilidades, respectivamente.
Google también pagó alrededor de $ 500,000 por 700 vulnerabilidades descubiertas como parte de una iniciativa cerrada de ACSRP enfocada en mejorar la seguridad de los conjuntos de chips de Android. Google recompensó a los piratas informáticos con 4 millones de dólares por 363 vulnerabilidades descubiertas en el navegador Chrome y 110 vulnerabilidades descubiertas en la plataforma Chrome OS.
En comparación, Microsoft reveló en agosto del año pasado que pagó 13,7 millones de dólares a 330 profesionales en 46 países — el pago más alto fue de $200 000 y el promedio fue de $12 000. En 2022, Apple entregó $20 millones bajo un esquema similar, con premios de un promedio de $40 000.