Google ha sborsato la cifra più alta di sempre nel 2022 per la sicurezza per il programma che ha permesso di identificare e correggere 2.900 falle di sicurezza.
Come Google ha spiegato all’inizio di questa settimana, cerca costantemente di migliorare la sicurezza di Android e di altri prodotti. Sebbene l’azienda abbia un team di sviluppatori di talento che lavora per raggiungere questo obiettivo, bug e vulnerabilità inevitabilmente sfuggono. È qui che entrano in gioco i Vulnerability Rewards Programs (VRP) dell’azienda, che versa ricompense ai ricercatori di sicurezza che rivelano responsabilmente i problemi dei prodotti Google. Il 2022 è stato l’anno di maggior successo dei programmi, con Google che ha versato oltre 12 milioni di dollari per Android, Chrome e altri prodotti.
Nel 2022, Google ha versato 4,8 milioni di dollari ai ricercatori di sicurezza che hanno scoperto vulnerabilità in Android, compreso il singolo rapporto più pagato nella storia del programma, pari a 605.000 dollari. Il programma Chrome è altrettanto impressionante, con un totale di 4 milioni di dollari, la maggior parte dei quali è andata ai ricercatori Chrome e circa 500.000 dollari a coloro che hanno trovato problemi in ChromeOS. Il resto del denaro è stato versato in altri programmi dell’azienda, tra cui Google Play e il nuovo Open Source VRP, che ha lo scopo di offrire ricompense a chi trova problemi nei progetti open source di Google.
Rispetto al 2021, l’anno scorso ha rappresentato un aumento, con l’azienda che è passata da 8,7 a 12 milioni di dollari di pagamenti. In parte, ciò è dovuto al fatto che l’azienda offre ulteriori incentivi e ha aggiunto all’elenco altri dispositivi qualificati, come Fitbit e Google Nest. Anche l’aggiunta del programma Open Source, menzionato in precedenza, ha sicuramente contribuito. Quest’anno, nel 2023, l’azienda vuole offrire più esperimenti all’interno del programma Chrome. Dovrebbero esserci opportunità di bonus e altri investimenti per chi trova bug e vulnerabilità in Chrome e Chrome OS. L’azienda ha anche aggiunto più di 20 video didattici per i ricercatori che vogliono rivelare i problemi, rendendo il processo più semplice rispetto a prima.
Anche se 12 milioni di dollari possono sembrare una cifra elevata, si tratta di noccioline se paragonati al fatturato di Google del 2022, pari a circa 280 miliardi di dollari. L’investimento ha molto senso per l’azienda, in quanto le vulnerabilità sfruttate attivamente rappresentano un rischio molto più grande per i suoi profitti di quanto possa mai essere un programma di ricompense di questo tipo.