W 2019 roku Google podwoiło kwotę, którą kiedykolwiek wydało na opłacenie łowców błędów. Dla amerykańskiego przedsiębiorstwa pracuje 461 płatnych badaczy.

Bug bounty to program oferowany przez wiele organizacji działających w branży internetowej czy oprogramowania. Oferuje opłacanie badaczy w zamian za znajdowanie błędów w swoich systemach. Ma ich to zachęcić do etycznego wykorzystywania swoich możliwości i wiedzy. Pokusa odsprzedaży takich znalezisk na czarnym rynku jest bowiem spora. Dla Google, według najnowszego raportu, pracuje obecnie 461 płatnych badaczy, a największa pojedyncza finansowa gratyfikacja w 2019 roku opiewa na kwotę 201 tysięcy dolarów.

Łącznie w całym ubiegłym roku Google wypłaciło w ramach bug bounty dwa razy więcej, niż w innych, rekordowych dwunastu miesiącach od momentu uruchomienia programu. Było to aż 6,5 miliona dolarów. Jednocześnie badacze wykazują się także sporym sercem. Z przyznanych kwot ponad pół miliona dolarów (507 tysięcy) zostało potem przekazanych na cele charytatywne i to także jest więcej, niż kiedykolwiek wcześniej.

Google w ostatnim roku mocno postawiło na rozwój swojego VRP (Vurnelability Reward Program) podnosząc bazową, maksymalną kwotę nagrody z 5 do 15 tysięcy dolarów oraz kwoty za wysokiej jakości raporty z 15 do 30 tysięcy dolarów.

Od 2010 roku Google obejmuje programem VRP także system Android oraz przeglądarkę Chrome. Firma z Mountain View pokrywa także koszty wykrycia błędów w niektórych bardzo popularnych aplikacjach w Google Play, pomimo tego, że ich autorzy nie są bezpośrednio związani z Google. Programem jest objęta każda aplikacja znajdująca się w sklepie Play, która dochodzi do poziomu 100 milionów pobrań. W drugiej połowie zeszłego roku na nagrody tylko z tą częścią programu związanymi wydano 650 tysięcy dolarów.