Vulnerability Research Grants é o nome do programa que o Google apresentou para complementar seu conhecido Vulnerability Reward Program, neste caso, com o objetivo de detectar problemas que não estejam presentes, ou possíveis erros que poderiam se transformar em problemas futuros.
Em sua página de apresentação comentam que esperam trabalhos de pesquisadores de vulnerabilidades frequentes, assim como, de experts convidados, que ajudem a gerar recomendações a tempo, oferecendo recompensas que dependerão do nível do problema identificado.
Pretendem, assim, aumentar a segurança de produtos lançados recentemente, em “serviços altamente simples” (como a busca do Google, Gmail e a Chrome Web Store) e vulnerabilidades recentemente solucionadas, com recompensas que podem chegar a mais de 3.000 dólares.
Em sua FAQ comentam que é possível, inclusive, ganhar dinheiro sem haver detectado nada, já que a enquete respondida no final do processo pode ser suficiente para que o Google entenda melhor as variáveis que afetam a segurança de seus serviços, sejam elas críticas, ou não.
Em seu programa anterior já chegaram a pagar 4 milhões de dólares aos colaboradores que ajudaram a encontrar problemas, agora querem ir mais além, trabalhando antes que o problema ocorra.