Google heeft het afgelopen jaar 350.000 euro aan zo'n 200 hackers betaald die beveiligingslekken in verschillende Google-diensten ontdekten. In november 2010 lanceerde Google het 'Vulnerability Reward Program', dat als aanmoediging moest dienen om kwetsbaarheden in google.com, youtube.com, blogger.com en orkut.com te rapporteren. In totaal ontving de zoekgigant 780 rapportages die voor een beloning in aanmerking kwamen.

Daarbij betaalt Google 15.000 euro voor lekken die ervoor zorgen dat het uitvoeren van willekeurige code op productiesystemen mogelijk is. Voor SQL-Injection kwetsbaarheden kunnen onderzoekers 7.500 euro tegemoet zien. Cross-site scripting (XSS), Cross-site Request Forgery (XSRF) en andere lekken in "zeer belangrijke applicaties" leveren 1.000 euro op.

Veiliger
"We geloven zonder twijfel dat het programma Google-gebruikers veiliger heeft gemaakt", zegt Michal Zalewski van het Google Security Team.

Onlangs werden de regels voor het programma aangepast, waarbij lekken in door Google overgenomen applicaties een lagere beloning krijgen. Daarnaast worden kwetsbaarheden in bijvoorbeeld Google Wallet hoger beloond dan lekken in Google Art Project, aangezien het risico voor gebruikers bij Google Wallet groter is.