Google

В 2016 году компания Google заплатила за поиск уязвимостей в её продуктах более трёх миллионов долларов. Это третья часть от всех выплат, которые были произведены с момента запуска программы «охоты за багами» в 2010 году.


Объём выплат хакерам и специалистам по безопасности увеличился в 2016 году после того, как Google запустила отдельную программу по поиску уязвимостей и критических ошибок в Android. Кроме того, в программу включены новые продукты Google вроде роутера OnHub и термостатов Nest, а также был увеличен размер вознаграждений за нахождение некоторых видов багов в Chrome OS и браузере Chrome.

Google выплачивает награды в зависимости от серьёзности найденной проблемы. Суммы варьируются от 500 долларов за небольшой баг до 100 000 долларов за демонстрацию удалённого взлома хромбука. Помимо подробного сообщения об уязвимости хакеру необходимо рассказать о способе её эксплуатации, а также, по возможности, предложить решение проблемы — всё это влияет на сумму гонорара. Иногда Google проводит слёт хакеров и выплачивает победителям десятки тысяч долларов.