Depuis 2 ans, Google récompense les utilisateurs qui découvrent une faille de sécurité sur Chrome et sur les espaces web de Google. Ceux qui découvraient une faille pouvaient être récompensés de 500 à un peu plus de 3000 dollars selon l’importance de la découverte. Mais Google a décidé de se montrer plus généreux avec ses contributeurs en modifiant sa grille de récompense. Google promet ainsi 20 000$ à ceux qui découvrent les plus grosses failles de sécurité, comme les cross-site scripting (XSS), cross-site request forgery (CSRF) et cross-site script inclusion.
20 000 dollars sera la récompense pour ce type de failles découvertes sur Google Search, Google Wallet, Google Account, Google Mail, Google Code Hosting et Google Play. Les failles repérées sur les autres services de Google ne seront récompensées qu’à hauteur de 10 000 dollars « seulement ». En effet, Google accorde beaucoup d’importance à la protection de ses utilisateurs.
Si chaque faille de sécurité mérite bien sûr la plus grande attention, nous préférons récompenser plus généreusement la découverte d’une vulnérabilité XSS sur Google Wallet (un porte-feuille électronique, ndlr)que sur Google Art Project (un musée virtuel), où le risque potentiel pour les données des utilisateurs est nettement plus petit
En 2 ans, 200 personnes ont repéré 750 failles de sécurité sur les sites de Google, et Mountain View leur a versé près de 460 000 $.