วิธีการที่กูเกิ้ลจ่ายเงินรางวัลเพื่อเรียกให้แฮกเกอร์มาช่วยกันหาบั๊กความปลอดภัยของ Chrome เป็นแนวทางที่กูเกิลใช้อย่างกว้างขวางเป็นรายแรกๆ และประสบความสำเร็จอย่างสูงในงาน Hack In The Box ที่มาเลเซีย ซึ่งปีนี้กูเกิลจึงทำแนวเดิมอีกครั้งในการแข่ง Pwnium 2 โดยแบ่งการบุกรุกเป็น 3 ระดับ คือ บั๊กของ Chrome อย่างเดียวจ่าย 60,000 ดอลลาร์, บั๊กจาก Chrome ประกอบกับบั๊กของวินโดวส์จ่าย 50,000 ดอลลาร์, และบั๊กจากผู้ผลิตรายอื่นเช่น Flash จ่าย 40,000 ดอลลาร์ แต่ทั้งหมดในงานจะจ่ายไม่เกิน 2 ล้านดอลลาร์ ซึ่งคงไม่มีปัญหาอะไร เพราะงานเมื่อต้นปีที่ผ่านมา กูเกิลจ่ายไปเพียง 120,000 ดอลลาร์เท่านั้น
กูเกิลระบุว่าตั้งแต่ใช้แนวทางการจ่ายเงินตอบแทนนักวิจัยด้านความปลอดภัยเหล่านี้ กูเกิลจ่ายเงินไปแล้วกว่า 1,000,000 ดอลลาร์
แนวทางเดียวกันนี้ถูกใช้โดย Mozilla, Paypal และไมโครซอฟท์ ในช่วงหลังบั๊กที่ได้เงินจาก Chrome นั้นมีน้อยลงเรื่อยๆ จนกูเกิลประกาศเพิ่มโบนัสอีก 1,000 ดอลลาร์ ขณะเดียวกันก็ระบุว่าเป็นเรื่องดีที่การแจ้งบั๊กมีน้อยลงทั้งที่เงินมากขึ้น เพราะแสดงว่าบั๊กหายากขึ้น และชุมชนรอบๆ Chrome และ Chromium ช่วยกันทำให้ซอฟต์แวร์แข็งแกร่ง
ที่มา : arstechnica