Tien jaar geleden begonnen medewerkers van Google als "20-procent-project" een eigen Red Team om de veiligheid van het techbedrijf te testen. Inmiddels is het een integraal onderdeel van de bedrijfsoperaties geworden. Google-werknemers mogen eenvijfde van hun tijd aan zelfgekozen projecten spenderen. In 2010 besloten verschillende medewerkers een Red Team te starten.

Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging. Daarnaast creëert een red team oefening awareness.

Googles Red Team bestaat uit meerdere hackers die verschillende soorten aanvallers simuleren, van natiestaten en APT-groepen tot hacktivisten, criminelen en insiders. Begin 2010 wisten aanvallers toegang tot het bedrijfsnetwerk van Google te krijgen. Volgens Stefan Friedli van het Google Red Team zag het management al snel de waarde om een hacker mindset in de "security space" toe te passen. Naast het testen van de veiligheid en het verbeteren van de detectie van en het reageren op aanvallen, doet het Red Team ook onderzoek naar nieuwe aanvalsvectoren.