Google je veoma ozbiljan kada je u pitanju kompanijin “bug bounty” program, u okviru kojeg se sigurnosni istraživači nagrađuju za pronalaženje sigurnosnih propusta u proizvodima i servisima.
Tokom prošle godine, Google je istraživačima platio 6,5 miliona dolara za prijavljene ranjivosti, što je gotovo duplo više od onoga što je isplaćeno tokom 2018 (3,4 miliona dolara). Najveća pojedinačna nagrada od 201.337 dolara je data Guang Gongu iz Alpha Laba, za pronalaženje veće ranjivosti u Pixel 3 telefonu.
Google Vulnerability Reward Programs (VRP) je dostupan od 2010. godine i dizajniran je da istraživače nagrađuje za pronalaženje bagova i grešaka koje je Google propustio u svojim proizvodima i servisima. Inicijativa se konstantno širila na veliki broj različitih sektora, uključujući Chrome i Android, a tokom prošle godine je primijenjena i na bilo koju aplikaciju koja ima preko 100 miliona instalacija.
Samo tokom druge polovine 2019. godine Google je istraživače nagradio sa 650.000 dolara. Iako se radi o velikoj količini novca, ovakva investicija ima smisla. I pored najboljih napora, Google samostalno svakako ne može da otkrije svaku pojedinačnu ranjivost, a nagrađivanjem lovaca na bagove kompaniju sigurno košta manje nego što bi to bilo u slučaju da velike ranjivosti ostanu u opticaju i budu isporučene krajnjim korisnicima.