Όταν πρόκειται για τα προγράμματα bug bounty της, η Google είναι αρκετά γενναιόδωρη. Μόνο πέρυσι, η εταιρία ξόδεψε 6,5 εκατομμύρια δολάρια ως ανταμοιβή σε ερευνητές που ανακάλυψαν τρωτά σημεία, σχεδόν διπλάσιο ποσό από τα 3,4 εκατομμύρια δολάρια που δαπάνησε το 2018. Η μεγαλύτερη ανταμοιβή άγγιξε τα 201.337 δολάρια και δόθηκε στον Guang Gong της Alpha Labs, ο οποίος ανακάλυψε μία μεγάλη ευπάθεια στο Pixel 3.
Τα Προγράμματα ανταμοιβής ευπαθειών της Google (VRP) υφίστανται από το 2010 και έχουν σχεδιαστεί για να ανταμείβουν τους ερευνητές για την ανακάλυψη σφαλμάτων και ελαττωμάτων που ίσως δεν έχει γίνει αντιληπτό από τη Google. Το πρόγραμμα αυτό έχει φυσικά επεκταθεί και σε άλλα προϊόντα, συμπεριλαμβανομένου του Chrome και του Android, ενώ το περασμένο έτος η εταιρεία επέκτεινε το πεδίο ανταμοιβής ασφαλείας του Google Play, ώστε να περιλαμβάνει όχι μόνο τις οκτώ κορυφαίες εφαρμογές, αλλά κάθε εφαρμογή που έχει περισσότερες από 100 εκατομμύρια εγκαταστάσεις. Το ποσό αυτό έφθασε τις 650.000 δολάρια σε ανταμοιβές το δεύτερο εξάμηνο του 2019. Συνολικά, η Google έχει πληρώσει περισσότερα από 21 εκατομμύρια δολάρια από τότε που ξεκίνησαν τα VRP της.
Ενώ πρόκειται για ένα αρκετά μεγάλο ποσό, είναι μία απόλυτα φυσιολογική κίνηση, αφού η εταιρία δεν μπορεί να βρίσκει όλες τις ευπάθειες που μπορεί να υπάρξουν στα προϊόντα της. Το να είναι γενναιόδωρη με τις ανταμοιβές της από την άλλη, δίνει κίνητρο στους ερευνητές ασφαλείας ώστε να είναι πιο αποδοτικοί.
Δεν προκαλεί έκπληξη λοιπόν, ότι κι άλλες εταιρείες ακολούθησαν το παράδειγμά της. Η Tesla δίνει μεγάλα χρηματικά έπαθλα – ακόμα και αυτοκίνητα – σε όσους μπορούν να σπάσουν το σύστημα ασφαλείας ενός οχήματος, ενώ το πρόγραμμα bug bounty της Apple προσφέρει πληρωμές έως και 1 εκατομμύριο δολάρια. Καθώς η τεχνολογία μπαίνει όλο και σε περισσότερους τομείς της καθημερινότητάς μας και οι hackers εξελίσσουν συνεχώς τις τεχνικές τους, είναι επόμενο ότι όλο και πιο πολλές εταιρίες θα υιοθετήσουν το θεσμό των bug bounties.
