Bu nedenle, araştırmacıların bulgularını genellikle oldukça çekici olan finansal ödüller karşılığında sunmaları teşvik edildiğinden, hata ödül programları, oradaki her büyük şirketin güvenlik cephaneliğinde önemli bir araç haline geldi.
Örneğin Google, program yeni bir rekora ulaştığı için şirkete göre 2021 hata ödüllerinde 8,7 milyon dolardan az olmayan bir ödeme yaptı.
Geçen yıl en yüksek ödül 157.000 dolardı ve Google, 62 ülkede bulunan toplam 696 araştırmacıya çeşitli ödüller verdi.
Android’in kendisi söz konusu olduğunda, işletim sistemi tüm ödüllerin 2,9 milyon dolarından fazlasını oluşturdu ve en yüksek ödül 157.000 dolara ulaştı.
“Android VRP, 2021’de yaklaşık 3 milyon dolarlık ödülle 2020’deki toplam ödemesini ikiye katladı ve Android VRP tarihindeki en yüksek ödemeyi kazandı: Android’de keşfedilen ve 157.000 dolarlık bir ödül alan bir istismar zinciri! Pixel cihazımızda kullanılan Titan-M Security çipimizin tavizi için verilen 1.500.000$’lık sektör lideri ödülümüz talep edilmedi. Bu ödül ve Android açıklardan yararlanma zinciri ödülleri hakkında daha fazla bilgi için lütfen genel kurallar sayfamızı ziyaret edin,” Google açıkladı.
Google Chrome’un katkısı
Chrome ödülleri geçen yıl 3.2 milyon dolara ulaştı ve en yüksek ödeme 45.000 dolardı. Google, tarayıcıdaki güvenlik hataları için en az 3,1 milyon dolar ödediğini, bildirdikleri Chrome OS için araştırmacılara 250,500 dolar gittiğini söyledi.
“Bu toplamlardan 58.000 ABD doları, Chrome Fuzzing programına VRP araştırmacıları tarafından katkıda bulunan fuzzers tarafından keşfedilen güvenlik sorunları için verildi. Şirket, harici olarak sağlanan bir fuzzer’dan gelen her geçerli rapor 1.000 $ yama bonusu aldı ve bir fuzzer raporu 16.000 $ ödül aldı” dedi.
Google Play ayrıca, geçen yıl gönderilen güvenlik raporları için toplam 60 araştırmacıya ödeme yapılan hata ödüllerinde 550.000 ABD Doları tutarındadır.