Auch ohne kriminelle Energie lässt sich mit Sicherheitslücken Geld verdienen: Google hat ein Prämiensystem eingeführt und zahlt für entdeckte Sicherheitslücken, Exploits etc. unterschiedlich hohe Prämien. Wer auch gleich CTS-Test und Patch mitliefert, kann die Prämie vervierfachen: Für das Entdecken, Nachweisen und Schließen einer kritischen Sicherheitslücke erhält der Entdecker bis zu 8000 US$, für gefährliche Exploits zahlt Google bis zu 30.000 US$.
Freilich knüpft der Konzern einige Bedingungen an die Prämierung: So darf die Lücke nicht zuvor publiziert worden sein, ausgeschlossen sind auch Phishing-Attacken, die auf Social Engineering basieren und schlichte Bugs, die lediglich Abstürze zur Folge haben. (Quelle: Google/db)