En 2021, Aman Pandey a soumis 232 vulnérabilités. « Depuis la soumission de son premier rapport en 2019, Aman a signalé plus de 280 vulnérabilités valides au VRP Android et a joué un rôle crucial dans le succès de notre programme », a déclaré Sarah Jacobus, Vulnerability Rewards Team, Google dans le blog.

Selon le site Bugsmirror, la société est basée à Indore. Pandey, diplômé de NIT Bhopal, est le fondateur et PDG de Bugsmirror. Google a également déclaré que Pandey soumettait des vulnérabilités depuis 2019.

« Nous aidons des entreprises prodigieuses comme Google, Apple et une multitude d’autres à améliorer et à renforcer leurs systèmes de sécurité. Nous trouvons des bugs et les signalons à l’équipe concernée en échange d’une rémunération », explique Bugsmirror dans une note sur son site internet.

Google a payé 8,7 millions de dollars en récompenses de vulnérabilité. « Les programmes de récompense de vulnérabilité à travers Google ont continué de croître, et nous sommes ravis d’annoncer qu’en 2021, nous avons décerné un record de 8 700 000 $ en récompenses de vulnérabilité – les chercheurs ayant fait don de plus de 300 000 $ de leurs récompenses à un organisme de bienfaisance de leur choix », a-t-il déclaré.

Google a payé des récompenses maximales pour avoir découvert des vulnérabilités dans Android. Jacobus a révélé que le VRP (Vulnerabilities Rewards Program) d’Android a doublé ses paiements totaux de 2020 en 2021 avec près de 3 millions de dollars de récompenses. En fait, Google a accordé le paiement le plus élevé de l’histoire du VRP Android en 2021 – une chaîne d’exploits découverte dans Android recevant une récompense de 157 000 $.