Google keerde in 2019 meer dan 5,9 miljoen euro aan bugbounty's uit. Die gingen naar beveiligingsonderzoekers die kwetsbaarheden in software ontdekten. Het hoogste bedrag voor één lek was 182.000 euro.
Dat schrijft het internetbedrijf in een blogpost. Het bedrijf kijkt daarin ook terug op wat er in 2019 allemaal gebeurde in het Vulnerability Reward Program. In totaal werd 6,5 miljoen dollar uitgedeeld, omgerekend iets meer dan 5,9 miljoen euro. Dat is meer dan het jaar ervoor, toen Google nog 3,1 miljoen euro uitdeelde. Het merendeel van de bugbounty's ging naar lekken in Google-producten zelf. Het ging daarbij om 1,9 miljoen euro. Dat is wel logisch, want onder die groep vallen de meeste Google-diensten.
Het bedrijf keerde ook beloningen uit aan het bugbountyprogramma voor Android, Chrome en Play. Daarbij ging het om respectievelijk 1,73 miljoen, 900.000, en 726.000 euro. Bij dat laatste programma kunnen onderzoekers niet alleen bugs in Google Play-diensten zoeken, maar ook in externe apps. Dat kan sinds augustus vorig jaar. In totaal hebben 461 beveiligingsonderzoekers een beloning gekregen. Het hoogste bedrag dat in 2019 werd uitgekeerd, was 201.000 dollar of 182.000 euro.
Sinds het begin van het bugbountyprogramma in 2010 heeft Google naar eigen zeggen 21 miljoen dollar of 19 miljoen euro uitgekeerd. Het bedrijf verhoogde in november het maximale bedrag voor zijn Android-programma tot 1,5 miljoen euro. Die beloning geldt voor onderzoekers die een persistent full-chain takeover van de Titan M-chip op de Pixel-telefoons ontdekken. Zo'n lek is zeldzaam en is nog nooit bij Google gemeld.