Google heeft de beloning verhoogd voor hackers die op verantwoorde wijze lekken in de YouTube, Blogger, Google en Orkut domeinen rapporteren. De zoekgigant begon in eerste instantie met alleen het belonen van meldingen over lekken in applicaties zoals Google Chrome. Eind 2010 werd ook besloten om een beloningsprogramma voor webapplicaties te lanceren.

Sindsdien zijn er meer dan 1500 beveiligingslekken gerapporteerd die voor een beloning in aanmerking kwamen. In totaal betaalde Google 828.000 dollar aan meer dan 250 individuen, waarvan een aantal de beloning verdubbelde door het geld aan een goed doel weg te geven.

Beloning
Om het vinden van bugs en alle moeite die daarbij komt kijken beter te belonen, zijn zowel de regels als beloningen aangepast. Cross-site scripting (XSS) bugs op accounts.google.com worden nu met 7500 dollar beloond, terwijl dat eerst 3133,70 dollar was. XSS-lekken in Gmail, Google Wallet en andere belangrijke diensten zijn van 1337 dollar naar 5000 dollar gegaan.

Voor XSS-lekken in normale Google-domeinen is de beloning van 500 dollar naar 3133,70 dollar gestegen. De hoogste beloning voor het omzeilen van de authenticatie bedraagt nu 7500 dollar, terwijl dit eerst 5000 dollar was.