Исполнилось 1.5 года, как Google запустил программу, призывающую искать его уязвимости. Первоначально, вознаграждение за найденную уязвимость, составляло $3,1 тыс. Теперь цена находки доведена до $20 тыс. За полтора года в Google было направлено 780 сообщений. Выплаты произведены 200 пользователям. Общая сумма – примерно $460 тыс.

При желании получить $20 тыс., требуется найти в приложении Google возможность дистанционного исполнения кода. Это не распространяется на «низкоприоритетные» сайты. В два раза меньше можно получить за внедрение SQL-кода и подобные уязвимости, за некоторые типы незаконного доступа к личной информации т.п. Только $3,2 и меньше предназначено тем, кто обнаружит такие уязвимости, как XSS, XSRF и т.д. Еще меньше получит пользователь, нашедший «прорехи» в приобретённых иди недостаточно интегрированных продуктах, а также других «маловажных сайтах».

Такой поиск важен для россиян. Ведь для них это достаточно солидный прирост заработка, а людей, способных отыскать багги Google, среди них достаточно.