Waarom Google in 2016 $3 miljoen betaalde voor bugs en kwetsbaarheden
Rick van der Veer

Google heeft in 2016 drie miljoen dollar uitgekeerd aan onderzoekers die bugs gevonden hebben in producten van het bedrijf. Dit is het hoogste bedrag sinds het programma startte in 2010.

Geld verdienen met Google-bugs

Google begon in 2010 met een programma dat geld uitkeerde aan mensen die bugs of lekken in Google-producten vonden. Het Vulnerability Rewards Program (VRP) gold tot vorig jaar voor alle Google-producten, maar niet voor Android.

In totaal keerde Google vorig jaar ruim duizend beloningen uit aan meer dan 350 onderzoekers. Daarmee verdienen die onderzoekers ruim drie miljoen dollar. Hoe groter de ontdekte bugs, hoe groter de beloning, waardoor één kwetsbaarheid goed was voor een indrukwekkende beloning van 100.000 dollar. Ongeveer een miljoen dollar van de uitgedeelde beloningen had betrekking op Android of Chrome.

Google-bugs

In 2016 werd Android deel van het VRP, waarna ontwikkelaars en technische types al snel aan de slag gingen met het vinden van bugs. Met een beloning in het vooruitzicht was het voor ontwikkelaars aantrekkelijk om diep in de broncode van Android te duiken. Hierdoor betaalde Google in 2016 meer geld uit dan ooit aan mensen die een veiligheidslek of andere fout ontdekten. Ook producten als de Nest-serie en OnHub-routers werden vorig jaar onderdeel van het Vulnerability Rewards Program, waardoor het voor veiligheidsonderzoekers interessanter werd om deze apparaten onder de loep te nemen.

Naast dat er meer software in aanmerking komt voor een financiële beloning deed Google meer om het programma te vergroten. Zo deed het bedrijf vaker mee aan hackwedstrijden, zoals Pwn2Own. Tijdens dit soort evenementen worden vaak cruciale fouten ontdekt, waardoor Google sneller problemen kon oplossen.

Niet alleen professionele beveiligingsonderzoekers doen mee aan Googles programma. Ook hackers die het als hobby doen kunnen op deze manier een centje bijverdienen. Zo verdiende een Poolse hacker uit een klein dorpje in dat land meer dan 3000 dollar door een fout te ontdekken in een Google-evenementenpagina. Ook onder Indiase ontwikkelaars lijkt het programma snel in populariteit te groeien, aldus Google.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.