Sinds Google in 2010 met een programma begon waarbij het onderzoekers betaalt voor het rapporteren van kwetsbaarheden en andere beveiligingsproblemen in de eigen software heeft het meer dan 4 miljoen dollar aan beloningen uitgekeerd. Vorig jaar werd ruim 1,5 miljoen dollar aan meer dan 200 verschillende onderzoekers overgemaakt. De hoogste beloning was een bedrag van 150.000 dollar, voor de bekende hacker George Hotz. Hotz werd vervolgens uitgenodigd om stage te lopen bij het Project Zero Team van Google, dat actief naar lekken in allerlei populaire programma's zoekt.

Via de beloningen hoopt Google kwetsbaarheden te vinden die het anders misschien had gemist. Vorig jaar werden meer dan 500 bugs op deze manier ontdekt en beloond. Dit jaar gaat Google het beloningsprogramma verder uitbreiden, zo heeft de zoekgigant aangekondigd. Zo is er ook geld te verdienen met beveiligingslekken in Google-applicaties op Android en iOS en komen en er beurzen voor beveiligingsonderzoekers. In dit geval zal Google de onderzoeker voor zijn onderzoek betalen, ook al worden er geen kwetsbaarheden gevonden.

De beloningsprogramma's zouden ervoor zorgen dat het steeds lastiger wordt om kwetsbaarheden te vinden, wat onderzoekers kan ontmoedigen om hun tijd te investeren. Daarom wordt nu dit experimentele programma gestart waarbij onderzoekers al voor dat ze een regel code hebben onderzocht een beurs krijgen, met een maximaal bedrag van 3113,70 dollar. Onderzoekers met een beurs die lekken vinden zullen daarnaast nog steeds in aanmerking voor de geldende bugbeloning komen.