A Google biztonsági csapatának két tagja, Adam Mein és Michal Zalewski nemrég arról írt a Google Online Security Blog-on, hogy igazi siker a Google által 2010-ben elindított Vulnerability Reward Program. A keresőóriás azért indította el ezt a programot, hogy megjutalmazza azokat, akik a webes termékeiben biztonsági hibát fedeznek fel és a sebezhetőség részleteit a felelős közlés utat választva bejelentik.
A program sikere felülmúlta a Google várakozásait: az indulás óta több mint 780 minőségi hibabejelentést kaptak. A kicsit több mint egy év alatt 460 ezer dollár jutalmat fizettek ki kb. 200 személynek. A siker megünnepléseként a Google felemelte a kritikus bugok bejelentése után járó jutalmakat:

• 20 ezer dollár jár annak, aki olyan hibát jelent be, ami az elbírálóbizottság (Adam Mein, Kevin Stadmeyer, Martin Straka, Eduardo Vela Nava és Michal Zalewski) szerint távoli kódfuttatást tehet lehetővé a Google éles rendszerein
• 10 ezer dollár jár annak, aki SQL injection vagy azzal egyenértékű sebezhetőség részleteit osztja meg a Google-lel. Ugyanennyi jár az információszivárgásos sebezhetőségek bizonyos fajtának, a hitelesítéssel kapcsolatos, a hitelesítési mechanizmusok megkerülésével, kijátszásával kapcsolatos sebezhetőségek bejelentése után
• 3,133.7 dollárt kaphat az, aki megfelelő XSS, XSRF stb. hibát jelent be

Mindeközben a Google úgy döntött, hogy csökkenti azon bugok után járó jutalmakat, amelyek olyan termékekben találhatók, amelyekhez felvásárlások során jutott hozzá és amelyek még nincsenek integrálva a Google fő termékvonalába, illetve amelyek alacsonyabb rizikót hordoznak.

A részletek itt olvashatók.