Περισσότερα από 6,5 εκατομμύρια δολάρια καταβλήθηκαν από την Google σε ερευνητές για την αναφορά σφαλμάτων ασφαλείας. Οι πληρωμές έγιναν για το έτος το 2019 και έγκεινται στο προγράμματος επιβράβευσης ευπάθειας της εταιρείας (VRP).
Τα ποσά ανταμοιβής που καταβάλλονται για σφάλματα και αποκαλύπτονται μέσω του VRP της Google, κυμαίνονται από $ 100 έως $ 31.337, τα οποία μπορούν να αυξηθούν δραστικά για exploit chains (αλυσιδωτές εκμεταλλεύσεις).
Παράδειγμα η περίπτωση του Guang Gong της Alpha Lab που εισέπραξε 201.337 δολάρια για ένα exploit chain, το οποίο εκτελούσε κώδικα εξ αποστάσεως σε συσκευές Pixel 3.
Το ποσό που καταβλήθηκε ως ανταμοιβές του προγράμματος VRP από την Google, σχεδόν διπλασιάστηκε για το 2019 σε σύγκριση με τα 3,4 εκατομμύρια δολάρια που καταβλήθηκαν αντίστοιχα το 2018 ή από το συνολικό ποσό που καταβλήθηκε κάθε χρόνο από την έναρξη του προγράμματος το 2010.
Η Google έχει επεκτείνει το πρόγραμμα VRP και πλέον καλύπτει σχεδόν όλα τα προϊόντα της. Επιβραβεύει χρηματικά όσους ανακαλύψουν ευπάθειες στο Chrome, στο Android, στις πιο δημοφιλείς εφαρμογές τρίτου μέρους στο Google Play κλπ.
Συνολικά, η εταιρεία πλήρωσε 461 ερευνητές ασφαλείας κατά τη διάρκεια του 2019, με την ανταμοιβή του Gong να είναι η μεγαλύτερη ενιαία πληρωμή που έκανε ποτέ.
Κατά τα τελευταία 9 χρόνια, η εταιρεία επιβράβευσε τους ερευνητές με περίπου 15 εκατομμύρια δολάρια για ευπάθειες που αναφέρθηκαν μέσω του προγράμματος VRP.