De bug bounty van Google keerde in 2020 5,6 miljoen euro (6,7 miljoen dollar) uit aan onderzoekers die kwetsbaarheden ontdekten. Het bedrijf maakt dat bekend in een blogbericht.
De 662 ethische hackers vonden kwetsbaarheden in Chrome, systemen van Android en Google Play Store. De hoogste bug bounty was 123.500 dollar. De beloningen voor het vinden van kwetsbaarheden in Chrome bedroegen in 2020 twee miljoen dollar.
Onderzoekers die lekken vonden in smartphone-besturingssysteem Android kregen dit keer 1,74 miljoen dollar. Dat kwam vooral door de vondst van lekken in Android 11 nog voordat de update uitkwam. Het bedrijf kon alle lekken dus dichten nog voordat de nieuwe Android-versie uitkwam.
Iets hoger
Het totale bedrag lag in 2020 iets hoger dan het jaar ervoor. Toen was dat 6,5 miljoen dollar. Dat was een grote sprong ten opzichte van 2018, toen er 3,5 miljoen dollar aan onderzoekers werd uitgekeerd.
De bug bounties van het bedrijf begonnen in 2010. Sinds die tijd krijgen ethische hackers een beloning bij het vinden van een lek. Hoe ernstiger de bug, hoe hoger het bedrag.
Lees ook:
- Google betaalt in 2019 6 miljoen euro aan bug bounties
- Het mechanisme van korten op security tijdens een crisis is erg krachtig / Expertsessie met drie cybersecurity veteranen