Google telah mengumumkan pemberian hadiah sebesar US$10 juta kepada 632 peneliti dari 68 negara yang berhasil menemukan bug perusahaan. Ini merupakan bagian dari program Google Vulnerability Reward yang telah berlangsung sejak 2010.
Meskipun jumlah hadiah tersebut sedikit lebih rendah dari tahun sebelumnya, namun tetap menunjukkan tingkat partisipasi masyarakat yang tinggi dalam upaya menjaga keamanan produk Google. Sejak diluncurkan, Google telah memberikan total hadiah senilai US$59 juta.
Program bug bounty dari Google melibatkan berbagai produk, termasuk Android, Chrome, dan produk AI generatif seperti Google Bard. Hadiah juga diberikan untuk penemuan penting di produk-produk seperti Wear OS, Android Automotive OS, Nest, Fitbit, dan Wearables.
Google juga telah meningkatkan hadiah untuk kerentanan penting terkait Android, serta meningkatkan pembayaran hadiah untuk eksploitasi rantai pelarian sandbox yang menargetkan Chrome. Program ini terus berkembang, dengan pengenalan Bonus Awards dan perluasan program hadiah eksploitasi untuk menyertakan Chrome dan Cloud.
Selain memberikan hadiah secara finansial, Google juga menyelenggarakan konferensi keamanan seperti ESCAL8, menyediakan platform seperti Bughunters untuk berbagi wawasan keamanan, serta berpartisipasi dalam acara peretasan langsung seperti bugSWAT.
Program bug bounty Google bukan hanya tentang memberikan hadiah kepada para peneliti, tetapi juga merupakan upaya untuk meningkatkan keamanan produk dan layanan perusahaan demi melindungi pengguna dari potensi ancaman keamanan cyber.