Theo gã khổng lồ Internet, họ đã trao hơn 65 triệu USD tiền thưởng cho người phát hiện lỗ hổng kể từ khi thành lập Chương trình Phần thưởng cho lỗ hổng bảo mật của Google (VRP) lần đầu tiên vào năm 2010.

Năm 2024, Google đã cải tiến cơ cấu phần thưởng của mình, với số tiền thưởng lên tới 151.515 USD được cung cấp như một phần của Google VRP và Cloud VRP, số tiền thưởng lên tới 300.000 USD có trong Mobile VRP và số tiền thưởng lên tới 250.000 USD được cung cấp cho các lỗ hổng nghiêm trọng trong Chrome.

Số tiền thưởng Google chi cho các chương trình Bug Bouty trong sáu năm gần nhất

Google cho biết họ đã trao 3,3 triệu USD tiền thưởng cho các nhà nghiên cứu báo cáo lỗ hổng trong Android và các ứng dụng di động của Google vào năm 2024. Số lượng báo cáo về các lỗ hổng có mức độ nghiêm trọng và nghiêm trọng cao đã tăng lên, trong khi tổng số báo cáo lại giảm.

Năm 2024, Google đã chi 3,4 triệu USD tiền thưởng cho 137 nhà nghiên cứu báo cáo lỗ hổng bảo mật hợp lệ trong Chrome với phần thưởng cao nhất là 100.115 USD được trao cho báo cáo lỗ hổng vượt qua cơ chế bảo vệ MiraclePtr. 

Gã khổng lồ Internet đã nhận được hơn 400 báo cáo về lỗ hổng sau khi ra mắt Cloud VRP vào tháng 10/2024 và trao hơn 500.000 USD tiền thưởng cho các nhà nghiên cứu. Một phần của chương trình tiền thưởng dành cho các lỗ hổng liên quan đến AI, công ty đã nhận được hơn 150 báo cáo lỗ hổng và chi hơn 55.000 USD tiền thưởng. Bên cạnh đó, công ty cũng đã trao hơn 290.000 USD tiền thưởng cho các lỗ hổng được báo cáo thông qua Abuse VRP.

Google cho biết, vào năm 2025, Google sẽ kỷ niệm 15 năm triển khai chương trình VRP, công ty cam kết sẽ tiếp tục thúc đẩy sự hợp tác, đổi mới và minh bạch đối với cộng đồng bảo mật, đồng thời tiếp tục duy trì chương trình này trong tương lai.