Tu nastupaju programi nagrađivanja ranjivosti (VRP – Vulnerability Reward Program) kompanije, iz kojih se isplaćuju nagrade istraživačima bezbednosti koji odgovorno prijavljuju probleme koje otkriju u Googleovim proizvodima. 2022. je bila rekordna godina ovih programa do sada, jer je Google istraživačima isplatio više od 12 miliona dolara za greške koje su otkrili u Androidu, Chromeu i drugim Googleovim proizvodima.
U 2022. godini, Google je isplatio 4,8 miliona dolara istraživačima bezbednosti koji su otkrili ranjivosti u Androidu, uključujući pojedinačni najplaćeniji izveštaj u istoriji programa od 605.000 dolara. Chrome program je podjednako impresivan sa ukupno 4 miliona dolara, pri čemu je veći deo tog novca otišao u ruke istraživača koji su ranjivosti otkrili u Chromeu a svega oko 500.000 dolara onima koji su otkrili probleme u ChromeOS. Ostatak novca je isplaćen kroz druge programe kompanije, uključujući Google Play i novi Open Source VRP kompanije, koji nudi nagrade za one koji otkriju greške u Googleovim projektima otvorenog koda.
U poređenju sa 2021. godinom, istraživačima je isplaćeno značajno više novca – kompanija je 2021. nagradila istraživače sa ukupno 8,7 miliona dolara. Delimično, to je zato što kompanija nudi dodatne podsticaje a dodala je i više kvalifikovanih uređaja na svoju listu, kao što su Fitbit i Google Nest uređaji. I Open Source VRP, koji je pomenut, sigurno je takođe doprineo da ukupan iznos isplaćenih nagrada bude značajno veći.
Ove, 2023. godine, kompanija želi da ponudi više u okviru Chrome programa. Kompanija je takođe dodala više od 20 video snimaka sa uputstvima za istraživače koji žele da se pozabave ranjivostima u Google proizvodima, čineći proces lakšim nego što je bio ranije.
Čak i ako 12 miliona dolara može izgledati kao mnogo novca, to je beznačajno u poređenju sa Googleovim prihodom od oko 280 milijardi dolara u 2022. Investicija ima mnogo smisla za kompaniju, jer aktivno iskorišćene ranjivosti su mnogo veći rizik i mogu koštati mnogo više od bilo kakvog programa nagrađivanja.
B92.