A Google tenta a todo o custo manter os seus sistemas e serviços seguros e livres de problema conhecidos. Para ajudar tem um programa aberto a todos onde recompensa quem apresentar falhas que depois são corrigidas. O valor pago em 2022 foi agora conhecido e é muito elevado.
Todos os anos a Google revela à Internet o valor que pagou aos investigadores de segurança em situações associadas aos seus produtos. Este é um dos programas de caça aos bugs mais rentáveis e que assim se torna atrativo para a maioria, em vez de os colocar no mercado para serem explorados.
O ano de 2022 mostrou claramente que houve um aumento do valor pago. Este é um sinónimo de apoio destes investigadores, ao mesmo tempo que revela que está a ter sucesso no seu modelo de funcionamento, sendo um atrativo.
Em 2022, do que a Google revelou, foram pagos 12 milhões de dólares neste programa, onde encontramos o Android, o Chrome e muitos mais. Do valor total, 4,8 milhões foram para falhas encontradas no Android, incluindo o relatório mais bem pago da história do programa, de 605.000 dólares.
O programa Chrome é igualmente impressionante, com um total de 4 milhões, com a maior parte a ir para o Chrome e cerca de 500.000 para os que encontraram problemas no ChromeOS. O restante do dinheiro foi pago noutros programas da empresa, incluindo o Google Play e o novo Open Source VRP, com recompensas para problemas nos projetos de código aberto da Google.
Comparando com 2021, há um aumento significativo, passando de 8,7 milhões para 12 milhões de dólares em pagamentos. Em parte, isso acontece porque a empresa oferece mais incentivos e adicionou mais dispositivos qualificados à sua lista, como os Fitbit e Google Nest. A adição do seu programa Open Source ajudou igualmente.
12 milhões de dólares pode parecer um valor elevado, mas é uma gota de água nos 280 mil milhões de receita que a Google teve em 2022. É um investimento que rapidamente fica pago, com todas as vantagens que traz caso as vulnerabilidades fossem exploradas ativamente, um risco que iria cair nos utilizadores dos sistemas, serviços e apps da empresa.