Numrush

Google betaalde sinds 2010 meer dan 6 miljoen dollar aan bug-jagers

Een baantje als beveiligingsonderzoeker kan vrij lucratief zijn, als je vaak in de code van Google duikt. In de afgelopen zes jaar heeft Google namelijk 6 miljoen dollar uitbetaald aan beveiligingsonderzoekers, die melding deden van bugs in Google’s online diensten.

De hoeveelheid die werd uitbetaald is in het afgelopen jaar flink toegenomen: in alleen 2015 werden er meer dan 750 bugs bij Google gemeld, waardoor meer dan 2 miljoen dollar is betaald. De 750 beloningen zijn uitgereikt daan meer dan 300 bug-jagers.

Techbedrijven betalen onderzoekers wel vaker als ze een bug melden. Door een beloning uit te reiken, zorgen bedrijven zoals Google ervoor dat gaten in hun software worden opgemerkt door externe partijen. Hoeveel geld daarin omgaat is meestal echter vrij onduidelijk, waardoor de Google-cijfers juist zo interessant zijn.

De meest fanatieke bug-jager in 2015 was Tomasz Bojarski, die 70 bugs aantrof bij Google-diensten. Hij ontdekte zelfs een bug in het formulier waarmee je bugs moet melden.

Nog een leuk weetje: Sanmay Ved, een beveiligingsonderzoeker die Google.com kocht toen het domein voor een minuut lang beschikbaar was, kreeg van Google een donatie van 6.006,13 dollar. Een cijfervariant van het woord ‘Google’ als je een beetje met je ogen knijpt. Ved doneerde zijn geld aan het goede doel, waarna Google zijn beloning verdubbelde.