Hata bulan kişilere yaptığı ödemeler ile oldukça cömertçe davranan Google, 2016 için bug bounty etkinliklerine dair önemli bir rapor paylaştı. Geniş bir yazılım ağı bulunan Google’da yazılımlar fazla olduğundan dolayı ödenen miktar da yüksek oldu. 2010 yılında başlatılan ve daha yaygın olarak bir hata ödül programı olarak bilinen bug bounty kapsamında 2016 yılında 3 milyon dolar ödendi.
En Fazla 100 bin Dolar Verildi
Bug bounty kapsamında verilen ödüller bulunan açığa göre belirlenirken, en büyük tek ödül 100 bin dolar olarak kayıtlara geçti. Android için de ödül havuzundan geniş bir pay ayrılırken, raporda yer alan önemli noktalar şöyle oldu;
- Google, araştırmacı Tomasz Bojarski’ye, events.google.com’da belirlenen bir XSS güvenlik açığı nedeniyle 3,134 dolar ödül verdi.
- Google hesap kurtarma sayfasını hedefleyen bir JavaScript açığı için 5,000 Dolar öderken, daha sonrasında belirlenen diğer bir hata zinciri için 7,500 Dolar daha ödedi.
- 2010 yılından itibaren aktif olan programda verilen toplam ödül 9 milyon dolar oldu.
- 2016 yılı boyunca 350’i aşkın kullanıcıya ödül verildi.
- Ödüller 1000 farklı açık için verildi.
- Programa 59 farklı ülkeden katılım sağlandı.
