Zoveel miljoen betaalt Google in 2020 aan bug hunters

Google betaalde bug hunters in 2020 miljoenen voor het vinden van kwetsbaarheden in hun software.

Google heeft ongetwijfeld talloze slimme koppen rondlopen in Silicon Valley, maar er zijn er ook genoeg daarbuiten. Deze zogenoemde bug hunters zoeken naar kwetsbaarheden in Google software en de zoekgigant betaalt ze daar riant voor. In 2020 betaalde het bedrijf maar liefst $6.7 miljoen aan bug bounties; dat kwam nog nooit eerder voor.

Google betaalt $6.7 miljoen aan bug hunters

In een blogpost onthult Google dat het bedrijf omgerekend zo’n €5,6 miljoen aan bug hunters heeft betaald in 2020. Het is verreweg het meeste dat Google ooit kwijt is geweest aan het ‘Vulnerability Reward Program’. Sinds 2018 is het bedrag bijna verdubbeld.

Nu zal je misschien denken, ‘Google verdient bijna 200 miljard per jaar, dat bedrag is peanuts’. Absoluut gezien heb je uiteraard gelijk, maar praktisch gezien is het bounty hunter programma niet per se een vetpot. Afhankelijk van de ernst van een kwetsbaarheid krijgen onderzoekers misschien maar $100. Het maximale wat een hunter per kwetsbaarheid kan verdienen is $31.337.

In totaal gaf Google in 2020 aan 662 jagers een compensatie voor het vinden van een bug. Dat is gemiddeld ruim $10.000 per bounty. Overigens was het hoogste uitbetaalde bedrag maar liefst $132.500!

Het het grootste percentage van de totale bounties ging naar kwetsbaarheden in Google Chrome. Bijna een derde van al het geld werd betaald voor bugs in de browser. Android was een andere relatieve gatenkaas.

Lees ook: Google gaat overstag, moet betalen voor artikelen

Nog geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *