Google heeft vorig jaar 6,5 miljoen dollar (zo'n 5,9 miljoen euro) uitbetaald aan beveiligingsonderzoekers die kwetsbaarheden ontdekten in Google-systemen, schrijft het bedrijf dinsdag in een blogpost. Daarmee heeft Google in 2019 flink meer uitbetaald dan in eerdere jaren. In 2018 stond de teller nog op 3,5 miljoen dollar.

In totaal kregen 461 beveiligingsonderzoekers het afgelopen jaar een beloning. Het hoogste bedrag dat in 2019 werd uitgekeerd, was 201.000 dollar.

Google looft sinds 2010 dergelijke bug bounties uit. Beveiligingsonderzoekers of ethische hackers krijgen een beloning als ze een lek ontdekken in systemen van Google. Afhankelijk van de ernst van het lek kunnen deze beloningen oplopen tot tienduizenden dollars. In het afgelopen decennium heeft het bedrijf in totaal 21 miljoen dollar betaald aan ethische hackers en beveiligingsonderzoekers.

Het bedrijf looft ook beloningen uit voor kwetsbaarheden in Android-apps. Het gaat daarbij niet alleen om apps van eigen makelij, maar ook apps van andere bedrijven die meer dan honderdduizend keer zijn gedownload. In de tweede helft van 2019 werd 650.000 dollar uitbetaald voor de ontdekking van kwetsbaarheden in apps.

Meerdere techbedrijven loven een beloning uit voor de vondst van kwetsbaarheden. Zo belooft Apple tot 1 miljoen dollar voor het vinden van kwetsbaarheden in Apple-systemen. En Facebook betaalde in de periode van 2011 tot 2016 5 miljoen dollar aan hackers die kwetsbaarheden ontdekten in de software van Facebook.