Az utóbbi időben a különféle nagy techcégek egyre jelentősebb figyelmet fordítanak rendszereik biztonságának megerősítésére. Ennek során nem csak saját szakembereikre, hanem külső, független programozókra is támaszkodnak. A bug bounty programok, vagyis a hibavadászati kezdeményezések célja, hogy a független szakértők által felfedezett biztonsági résekért jelentős pénzjutalmakat ajánljanak fel, ezáltal motiválva őket a sebezhetőségek felkutatására és jelentésére.
Egy magyar biztonsági kutató néhány éve például 28 millió forintos jutalmat kapott a Google-től, miután felfedezett egy komoly biztonsági rést az androidos készülékek feloldó kódjával kapcsolatban. Azóta a Google még inkább elkötelezte magát a biztonság mellett: nemrégiben jelentősen megnövelték a Vulnerability Reward Program keretében elérhető jutalmak összegét. A Bleeping Computer információi szerint mostantól egy-egy súlyos hiba felfedezéséért akár 151 515 dollárt, azaz mintegy 55 millió forintot is fizethetnek.
A Google állítása szerint rendszereik az évek során egyre biztonságosabbá váltak, ezért a hibák felderítése is egyre nehezebb és időigényesebb feladattá vált. A jutalmak jelentős növelésével ezt a kihívást kívánják kompenzálni.
A Google statisztikái szerint a 2010-ben indított Vulnerability Reward Program eddig több mint 15 ezer sérülékenységet tárt fel, és ezekért összesen mintegy 50 millió dollárt fizettek ki jutalomként. Ez az összeg mai árfolyamon több mint 18 milliárd forintnak felel meg.
Az ilyen programok nemcsak a vállalatok biztonságát erősítik, hanem a független kutatók számára is jelentős bevételi forrást jelentenek, így mindkét fél számára előnyösek. Ahogy a technológiai rendszerek egyre bonyolultabbá válnak, a bug bounty programok szerepe és jelentősége várhatóan tovább fog növekedni.