2,9 miljoner dollar, nära 25 miljoner kronor, blev Googles nota för buggjägare, skriver Techcrunch. Ett sätt att komma undan enormt mycket större kostnader i form av säkerhetshål.

Belöningarna för de buggjägare som rapporterar in sårbarheter varierar rejält beroende på allvaret i den bugg som hittats och den tid som lagts ner – från 500 dollar till 100 000 dollar, motsvarande 4 000–800 000 kronor.

Läs också: Undersökning: Svenska buggjägare drar in dubbelt så mycket i lön som utvecklare

Största utbetalningen förra året låg på 112 500 dollar, nästan en miljon kronor, för en upptäckt sårbarhet i Pixelmobilen.

Google har flera olika belöningsprogram där exempelvis Vulnerability Research Grants Program delade ut 125 000 dollar till 50 forskare och Patch Rewards Program betalade ut 50 000 dollar för att förbättra säkerheten i open source-program.

Även andra stora företag och institutioner har belöningsprogram för den som hjälper dem att spåra sårbarheter, exempelvis GM, Airbnb, Mastercard och Pentagon.

Google för sin del har betalat ut 12 miljoner dollar sedan 2010, ungefär 100 miljoner kronor.