Google keerde vorig jaar rond de 6,5 miljoen dollar (5,9 miljoen euro) uit aan bug bounties. Dit is fors meer dan in de jaren ervoor. Dat meldt het bedrijf in een blogpost.
In 2018 gaf de techreus nog 3,5 miljoen dollar uit aan bug bounties. Vorig jaar ontvingen 461 beveiligingsonderzoekers een beloning voor opsporing van lekken en bugs. Het hoogst uitgekeerde bedrag was 201.000 dollar.
Gaten schieten
De situatie bestaat al sinds 2010. Ethische hackers proberen gaten te schieten in nieuwe en bestaande software van het bedrijf. Hoe ernstiger het ontdekte lek, hoe hoger de beloning. Het kan gaan om tienduizenden dollars per ontdekt lek. De In tien jaar tijd betaalde het bedrijf 21 miljoen dollar uitgekeerd.
Maast software betaalt Google ook bug bounties uit voor Android-apps. Dat gebeurt voor alle apps 100.000 keer of meer uit de Play Store zijn gedownload. Het gaat daarbij om alle Android apps en dus niet alleen die van eigen makelij. Alleen al in de laatste zes maanden van vorig jaar ging het om 650.000 dollar.
Google is niet de enige die dit doet. Ook Apple doet aan bug bounties en looft daarbij beloningen uit tot een miljoen dollar.
Facebook en HP
Ook Facebook betaalt ethische hackers. Het gaat hier om een bedrag van vijf miljoen dollar tussen 2011 en 2016 5 miljoen dollar.
Printermaker HP doet er ook aan mee. Sinds 2018 maakt degene die bugs weet te vinden in zakelijke printers kans op een beloning tot 10.000 dollar. HP was destijds de eerste ter wereld die iets dergelijks heeft ingesteld. Bugcrowd helpt ze daarbij.
In het zogenaamde ‘Bug Bounty’-programma worden gemelde bugs onderzocht en beoordeeld.
