گوگل برنامه جایزه کشف آسیب پذیری خود یا Vulnerability Rewardرا در سال 2010 و با هدف تشویق محققین برای پیدا کردن باگ های نرم افزاری راه اندازی کرد. در سال 2015، دو قابلیت مهم و جدید به این برنامه اضافه شد. گوگل ابتدا اندروید را به این برنامه اضافه کرد و پس از آن تلاش کرد که کمک هزینه تحقیقات آسیب پذیری را به محققین پرداخت کند.

هزینه انجام تحققیات آسیب پذیری گوگل به صورت یکجا و قبل از شروع پروژه به محققین پرداخت می شود تا تضمینی باشد مبنی بر اینکه که حتی در صورت پیدا نشدن آسیب پذیری های جدید بعد از انجام تحقیقات نیز حق الزحمه آنها پرداخت می شود.

این تغییرات باعث شد که گوگل در طول یک سال، حدود 200.000 دلار به محققین اندروید پرداخت کند. بالاترین حق الزحمه پرداخت شده به یک محقق امنیتی اندروید مربوط می شد که مبلغ آن 37.500 دلار بود. پاداش فعال ترین محقق به Tomasz Bojarski تعلق گرفت که توانسته بود در سال 2015 بیش از 70 باگ نرم افزاری گوگل را کشف کند و جالب است بدانید یکی از آنها در داخل فرم ثبت اطلاعات برای شرکت در برنامه کشف آسیب پذیری نهفته بوده است. در مجموع می توان گفت که این برنامه در سال گذشته، حدود 2 میلیون دلار برای گوگل آب خورده است.

نام دیگری که ممکن است به خاطر داشته باشید، نام Sanmay Ved است که توانست دامنه Google.com در بین دامین های گوگل را خریداری کند و یک پاداش 6.000 دلاری برای این آسیب پذیری دریافت کند. Sanmay Ved که کشف این دامین را یک اتفاق می دانست و آن را یک پروسه تحقیقاتی به حساب نمی آورد تصمیم گرفت کل مبلغ پرداخت شده توسط گوگل را به یک خیریه اهداء کند.

برنامه پاداش تشخیص آسیب پذیری گوگل هم برای گوگل و هم برای محققین یک معامله برد برد است. افرادی که برای پیدا کردن این باگ ها وقت صرف کرده اند پول دریافت می کنند و گوگل نیز خوشحال است که در راستای بهبود امنیت پلتفرمش، پول خرج می کند. این غول تکنولوژی قصد دارد این برنامه را در سال 2016 ارتقاء دهد بنابراین دور از ذهن نیست که پول بیشتری برای شکارچیان باگ صرف شود.