Google, 2024 yılında Güvenlik Açığı Ödül Programı (VRP) kapsamında güvenlik açıklarını bildiren dünya çapındaki ülkelerde bulunan 600'den fazla araştırmacısına yaklaşık 12 milyon dolarlık ödül ücreti dağıttı.
Şirket tarafından 2024 yılında ödül programları ve ilgili girişimlere yönelik bir dizi değişiklik ve iyileştirmeler gerçekleştirildi. Bu değişikliklerle birlikte şirket tarafından Google VRP ve Cloud VRP kapsamında 151.515 dolara kadar, Mobil VRP kapsamında 300.000 dolara kadar ve kritik Chrome güvenlik açıkları için 250.000 dolara kadar ödül teklif etmeye başlandı.
Google, geçen yıl Android ve Google mobil uygulamalarındaki güvenlik açıklarını bildiren araştırmacılara 3.3 milyon dolar ödül dağıtırken, toplam bildirim sayısındaki düşüş yaşanmasına rağmen kritik ve yüksek öneme sahip hata bildirimlerinin sayısının arttığı belirtildi.
Popüler web tarayıcısı Chrome'daki geçerli güvenlik kusurlarına yönelik 337 rapor alındığı belirtilirken, 137 Chrome VRP araştırmacısına toplamda 3.4 milyon dolar ödül ücreti ödendi. Bu kapsamda en yüksek tek ödül ise MiraclePtr bypass'ı için verilen 100.115 dolar oldu.
Şirket tarafından Ekim 2024'te Cloud VRP lansmanının yapılmasından sonraki süreçte 400'den fazla rapor alınmış. Bunlar arasında 200'den fazla güvenlik açığı onaylanmış ve güvenlik araştırmacılarına 500.000 dolardan fazla ödül ücreti dağıtılmış.
Google, AI hata ödülleri kapsamında 2024 yılında 150'den fazla hata raporu aldığını belirtiyor ve araştırmacılara 55 bin dolardan fazla ödül ücreti dağıtılmış.
