A Google 2010 óra jutalmazza kisebb-nagyobb összeggel azokat a bug huntereket, akik a vállalat rendszereiben és alkalmazásaiban talál hibákat és jelenti is azokat. A Google rendszerei azonban egyre biztonságosabbá váltak. A hibák megtalálása ezért egyre időigényesebb folyamat, ami az elmúlt időszakban valószínűleg nem motiválta már annyira a szakembereket.
Legalábbis erre lehet következtetni a Google tegnapi bejelentéséből, miszerint az egy súlyos hibának minősülő bugért kapott összeget megötszörözik. Ez a gyakorlatban azt jelenti, hogy egyetlen megtalált súlyos hibáért 151 515 dollár, nagyjából 55 millió forint jár.
A megötszörözött pénzdíjon felül a Google bevezetett egy másfélszeres szorzót is, ami akkor jár, ha a hibabejelentést kiváló minőségben nyújtják be. Ha viszont a bejelentés a minimális szintet sem éri el, a vállalat megfelezi a kifizetéseket.
Sokat lehet kaszálni egy egyszerű webes hiba minőségi bejelentésével is, amiért akár 3 750 dollárt (1,4 millió forintot) is fizetnek. Egy XSS sebezhetőség feltárása már 15.000 dollárt (5,4 millió forinttal) hoz a konyhára.
A vállalat egy táblázatba összegyűjtötte, hogy milyen típusú hiba mennyit ér. Eszerint a Google- vagy Gmail-fiókok feletti irányítás átvételét lehetővé tevő hibabejelentés 50 000 dollárt ér (kitűnő dokumentálással 75 000 dollárra emelkedik ez az összeg). A legtöbbet a Google szervereit érintő kódinjekciós sebezhetőségért fizet a cég. Ami kicsivel több, mint 100 000 dollárt jelent – a dokumentálási minőségtől függően.
(Kép: