2min

Het beloningsprogramma van Google voor het vinden van lekken in Google-software heeft de techgigant al 6 miljoen dollar gekost, omgerekend zo’n 5,5 miljoen euro. Het afgelopen jaar werd er zo’n 2 miljoen dollar uitgekeerd aan 300 onderzoekers die in totaal zo’n 750 lekken en fouten vonden in software van Google.

Google heeft in 2010 een beloningsprogramma opgezet waarbij beveiligingsonderzoekers betaald krijgen voor het melden van lekken in Google-software, voordat ze deze naar buiten brengen voor het grote publiek. Dit geeft Google de tijd om de lekken te dichten en onderzoeker wordt beloond voor zijn inspanning. Inmiddels heeft dit programma de techgigant zo’n 6 miljoen dollar gekost, omgerekend 5,5 miljoen euro.

Steeds meer beveiligingsbedrijven en onderzoekers maken gebruik van deze regelingen en dat zorgt ervoor dat Google steeds meer moet uitbetalen, maar de software ook steeds veiliger wordt. Vorig jaar keerde Google meer dan 2 miljoen dollar uit aan ongeveer 300 onderzoekers die gezamenlijk 750 lekken en fouten aan het licht brachten.

De onderzoekers verkopen hun gevonden lekken nu aan Google, maar ze zouden de lekken ook kunnen verkopen aan kwaadwillende bedrijven, die erop uit zijn om bijvoorbeeld Android of de Chrome-browser te misbruiken om een doelwit te hacken. Ook zijn er bedrijven die spionagesoftware ontwikkelen voor overheden, ook die willen best betalen voor grote lekken. Dat gebeurd steeds minder nu Google zelf is gaan betalen.

Het grootste bedrag dat in 2015 werd uitgekeerd voor een lek is 37.500 dollar. De naam van de onderzoeker die dit lek heeft gevonden is niet bekendgemaakt, maar het gaat om een lek in het Android-besturingssysteem.