Il bug bounty het is een wijdverbreide praktijk onder softwarebedrijven die bestaat uit het betalen van professionals, of het nu gaat om enkele witte hackers of gespecialiseerde bedrijven, om bugs in hun programma's te vinden en deze te rapporteren.

Een praktijk die Google heeft ondernomen sinds 2010 en wat in de volgende 8 jaar resulteerde in een uitgave van 21 miljoen dollar. Het al exorbitante cijfer steeg vorig jaar verder, met 461 verschillende beveiligingsbedrijven die het Mountain View-bedrijf in dienst had 6,5 miljoen dollar op zoek naar bugs, bijna het dubbele van de 3,4 in 2018.

Het verbeteren van uw softwarefouten heeft twee positieve aspecten: het is niet alleen veel goedkoper om de beveiligingsgaten te dichten die deze bugs zouden veroorzaken als het wordt ontdekt, maar het stimuleert individuele witte hackers die ze vinden om ze aan het bedrijf te melden in plaats van ze te exploiteren voor persoonlijke doeleinden .

Google premies

Van de $ 6,5 miljoen die in 2019 is uitgegeven, heeft Google 800.000 uitgegeven aan het vinden van bugs in Google Play, 1,2 miljoen in Chrome, 1,9 in Android en de resterende 2,1 miljoen aan andere producten.

Bovendien schonken de "insectenjagers" vorig jaar $ 507.000 weldadigheid, een cijfer dat in voorgaande jaren nooit is bereikt.

De zeer snelle stijging van de uitgaven in dit programma, verdubbeld in slechts één jaar, getuigt van de snelheid waarmee het groeit. Een andere aanwijzing in dit verband is de verhoging van de maximale beloning voor iedereen die bugs vindt in Android een miljoen dollar.