L'idée avait notamment été initiée par Mozilla avant que Google ne la reprenne à son compte puis plus récemment Facebook. Par contre, Microsoft ou encore Apple n'y sont pas favorables pour le moment.

Google et Facebook ont fait les comptes et ont indiqué ce que leurs programmes de rétribution pour la découverte de vulnérabilités de sécurité par des tiers leur ont coûté.

Début 2010, Google avait d'abord commencé par un programme s'intéressant à Google Chrome et son socle open source Chromium, avant de l'étendre en novembre 2010 à des applications et services Web comme YouTube, Blogger.

bug Pour Google, la facture totale s'élève actuellement à 729 000 dollars ( plus de 550 000 € ) dont 300 000 $ pour la première phase du programme et 429 000 $ avec la deuxième. À noter que 19 000 $ ont en réalité été versés à des organismes de bienfaisance à la demande des découvreurs de failles.

Pour Facebook, le programme de rétribution est plus jeune. En l'espace d'un peu plus de six mois, ce sont 190 000 dollars ( 145 000 € ) qui ont été distribués. Petite originalité, ce sont des cartes de débit Visa personnalisées qui sont émises et estampillées White Hat Bug Bounty Program ( programme de récompense pour les bugs ; White Hat faisant référence aux chapeaux blancs ou hackers éthiques ).

De quoi " frimer " un petit peu, mais tant pour Google que pour Facebook, un mur numérique de gratitude est en place à l'intention de ceux qui par cette forme de contribution ont aidé à rendre des produits plus sûrs. Google est d'autant plus satisfait que son programme a une nouvelle fois été étendu pour prendre en compte Chromium OS.