Google, 2010’da hata ödül programını başlattığından beri 21 milyon doların üzerinde ödeme yaptığını açıkladı. Şirket, yalnızca geçen yıl 461 farklı güvenlik araştırmacısına 6,5 milyon dolar ödül verdiklerini duyurdu.
“Bug bounty” olarak adlandırılan güvenlik açıkları, yazılım sorunları gibi kullanıcı temelli hatalar için ödül programı başlatan Google, bu konuda diğer şirketlere de örnek oluyor. Güvenlik araştırmacılarını ödüllendirmek, ciddi bir güvenlik problemiyle uğraşmaya kıyasla daha kârlı.
ABD’li şirket geçen yılki ödül programındaki ödemeleri dört kategoriye ayırıyor: Google Play için 800 bin dolar, Chrome için 1 milyon dolar, Android için 1.9 milyon dolar ve diğer Google ürünleri için 2.1 milyon dolar ödeme yapılmış. Ayrıca Google, güvenlik araştırmacılarına tüm zamanların en yüksek seviyesinde (507 bin dolar) bağış yaptığını da ekledi.
Google’ın güvenlik hataları için finansal ödülleri, risk düzeyine bağlı olarak 100 ila 1,5 milyon dolar arasında değişmekte. Ancak 2019’da en büyük ödülün 201 bin dolar olduğunu belirtelim.
Her geçen gün ödül payının büyümesinin ana sebebi olarak Google’ın; Chrome, Android ve Google Play’de popüler üçüncü taraf uygulamalar dahil olmak üzere ek ürünleri kapsayacak programının giderek genişlemesi olarak gösteriliyor.