Im Rahmen seines Vulnerability Reward Program (VRP) hat Google nach eigenen Angaben im Jahr 2023 rund 10 Millionen US-Dollar an über 600 Forscher in 68 Ländern vergeben, die Fehler in Googles Software gefunden und gemeldet haben.
Die Forscher aus der ganzen Welt hätten dazu beigetragen, dass Google Tausende von Schwachstellen in seinen Produkten und Diensten identifizieren und beheben konnte, heißt es im Beitrag von Google.
Im Vulnerability Reward Program für Android-VRP seien über 3,4 Millionen Dollar an Belohnungen für gemeldete Schwachstellen vergeben worden. Google habe zudem den Höchstbetrag für Belohnungen auf 15.000 Dollar für kritische Schwachstellen erhöht.
Googles Ausgaben für das Reward-Programm im Laufe der Jahre.
Im Jahr 2023 führte das Chrome VRP laut Google auch höhere Belohnungen für V8-Fehler in älteren Channels von Chrome ein. Diese Initiative habe zu einigen aussagekräftigen Berichten über seit langem existierende V8-Fehler, darunter ein Bericht über einen V8-JIT-Optimierungsfehler in Chrome seit mindestens Milestone 91, der dem Forscher eine Belohnung von 30.000 US-Dollar einbrachte. V8 ist die JavaScript-Engine von Chrome. Insgesamt wurden Sicherheitsforscher für 359 Meldungen von Sicherheitslücken im Chrome-Browser mit 2,1 Millionen Dollar belohnt.
