Nato nel 2010 per permettere ai ricercatori di contribuire allo sviluppo dei prodotti Google, il Vulnerability Reward Program ha permesso a Google di distribuire una grossa somma ai propri contributor. Con il nuovo anno Big G ha voluto renderci partecipi dei numeri del programma che nel 2016 ha distribuito oltre 3 milioni di dollari, superando i 9 milioni di dollari dall’anno della sua istituzione.

I premi per la segnalazione di vulnerabilità legate ad Android e a Chrome hanno superato il milione di dollari ciascuno e il riconoscimento più alto in assoluto è stato di 100’000 dollari. Sono stati devoluti in beneficenza ben 130’000 dollari, a testimonianza del fatto che molti dei ricercatori non svolgono queste attività a scopo di lucro.

Google ha inoltre aperto al pubblico il Fuzzer Program di Chrome, permettendo a chiunque di testare il browser utilizzando la tecnica del fuzzing, che prevede l’invio di dati non validi, errati o casuali per evidenziare eventuali vulnerabilità.

Google ha inoltre aumentato la propria presenza in eventi dedicati, come i famosi pwn2ownPwnfest. Quest’anno entrambi gli eventi hanno permesso di scoprire una vulnerabilità che è stata prontamente corretta da Big G entro breve tempo.

Il Vulnerability Reward Program continuerà ovviamente anche nel 2017 visto che il colosso di Mountain View ritiene fondamentale il supporto della comunità dei ricercatori di sicurezza per mantenere alti standard nei propri prodotti.