Google zal meer geld betalen aan freelance onderzoekers die bugs vinden in websites als YouTube en Blogger.
Google verhoogt de beloningen voor het vinden van bugs (fouten) in de webcode voor haar grootste domeinen: Blogger, YouTube en Google zelf. Voor het aangeven van een fout betaalde het technologiebedrijf vroeger 100 tot 20.000 dollar, nu stijgt dat hoogste bedrag met ongeveer 50 procent naar 31.337.
Google betaalt al sinds 2010 zogenaamde ethische hackers voor het aangeven van zwakke plekken in de beveiliging van onder andere haar webbrowser Chrome. De bedragen lagen in die tijd wel een stuk lager: 500 tot 1337 dollar, afhankelijk van de ernst van de fout, was het normale tarief. Vorig jaar betaalde Google in totaal drie miljoen aan beloningen voor het rapporteren van kwetsbaarheden in deze domeinen en in het besturingssysteem voor mobiele apparaten Android.
Manager van het Google Vulnerability Rewards Program (VRP), Josh Armour, maakte de aankondiging: “fouten die ernstige gevolgen hebben voor de veiligheid van onze gebruikers worden met de jaren steeds moeilijker om te identificeren. Daarom willen we meer appreciatie tonen voor externe onderzoekers die tijd investeren in het vinden van deze fouten.”
Volgens Belgisch ethische hacker Inti De Ceukelaire wil Google vooral aantrekkelijk blijven voor ethische hackers. “Toen Google zijn bug bounty programma lanceerde in 2011 waren er weinig andere alternatieven buiten Mozilla en Facebook. Door de populariteit van beloningen voor bugs en ethisch hacken is het aantal programma’s de lucht in gevlogen: we hebben simpelweg meer keuze. Nieuwe spelers als Uber en Airbnb betalen soms meer voor een bepaalde bug dan Google en Facebook, bovendien zijn deze een stuk makkelijker te vinden.”
Fout opgemerkt of meer nieuws? Meld het hier