Google betaalt bug hunters 8,7 miljoen dollar

Dat meldt Google in een blog. In totaal werden 696 onderzoekers, afkomstig uit 62 landen, betaald voor de vondst van lekken in zijn Android-, Play- en Chrome-platforms.

Zo werden onder meer 333 unieke bugs gevonden in Chrome en dan vooral in de browser. Google keerde hiervoor 3,3 miljoen dollar uit aan 115 onderzoekers. Niet alleen was het aantal gevonden lekken 10% hoger, ook de gemiddelde beloning steeg. In 2020 kostten de 300 lekken in Chrome Google nog 2,1 miljoen dollar.

Android

Voor lekken in Android OS beloonde Google onderzoekers met 3 miljoen dollar, wat een verdubbeling is ten opzichte van 2020. Daar werd ook de hoogste beloning uitgekeerd: gzobqq@qmailcom ontving een bounty van 157.000 dollar voor de vondst van een kritiek lek in Android. Het is de hoogste beloning die Google ooit heeft uitgegeven voor een lek.

Aman Pandey, onderzoeker bij Bugsmirror Team vond de meeste bugs: 232 stuks. Yu-Cheng Lin vond er 128 en was daarmee de tweede in deze ranglijst.

De hoofdprijs is overigens nog steeds niet uitgereikt. Google heeft al enige tijd een beloning staan van 1,5 miljoen dollar voor een mogelijke fout in zijn Titan-M Securitychip die gebruikt wordt in zijn Pixel-apparaten.

Ter vergelijking: Microsoft betaalde in de periode van juli 2020 tot en met juni 2021 ruim 13,6 miljoen dollar uit aan 341 bug hunters. De hoogste beloning bedroeg 200.000 dollar in het Hyper-V Bounty Program.