ابر شرکت گوگل به تازگی پرده از آماری جالب برداشته است. این شرکت ادعا کرده است که از ماه نوامبر ۲۰۱۰ و همزمان با آغاز برنامهی Bug Hunting به افرادی که باگ محصولات و سرویسهای گوگل را کشف میکنند، ۱۵ میلیون دلار در این راستا جایزه اعطا کرده است. البته باید گفت که این باگها غالبا باگهای امنیتی هستند.
این شرکت میگوید صرفا در سال ۲۰۱۸ میلادی، ۳۴۰۰۰۰۰ دلار به ۳۱۷ کارشناس تحقیقات امنیتی ارائه کرده است و البته در سال قبل از آن نیز ۲۹۰۰۰۰۰ دلار به ۲۷۴ کارشناس تحقیقات امنیتی پرداخت نموده است. همچنین گوگل در زمینه کشف آسیبپذیری سیستمعامل اندروید و کروم، حدود ۱.۷ میلیون دلار برای برای شکارچیان باگهای امنیتی باگ هزینه کرده است.
برنامههای مربوط به کشف باگ امنیتی یکی از پروژههای مهم و بزرگ امنیت داخلی شرکت گوگل محسوب میشود. باید گفت که روش Bug Hunting یک متد جدید در راستای Crowd Sourcing پروژههاست که در آن حجم سنگینی از تست در مدت زمان بسیار کوتاه و با هزینه کم انجام میشود. هرچند رقم جایزه زیاد نبوده و قابلمقایسه با هزینههای سنگینی که ممکن است فروش باگها به هکرها برای شرکت ایجاد کند، نخواهد بود.
جایزههای مالی که گوگل برای کشف باگهای امنیتی درنظر میگیرد، رقمی بین ۱۰۰ تا ۲۰۰/۰۰۰ دلار است که برمبنای میزان حساسبودن حفرهی امنیتی تعیین میشود. در سال ۲۰۱۸ میلادی، بزرگترین جایزهی مالی، ۴۱/۰۰۰ دلار تعیین شد.
شایان ذکر است که توییتر نیز دو سال پیش در حدود ۳۰۰۰۰۰ دلار برای Bug Hunting هزینه کرده است.
جدیدا تیستن نیز از رونمایی قریب الوقوع سرویس جدید خود در زمینه شکار باگ(Bug Hunting) به نام TIS-Hunter خبر داد، که امید میرود اواخر امسال یا اوایل سال آینده به بهرهبرداری برسد.