寻找漏洞可能是一次有利可图的演出。根据公司的不同，通过适当的渠道报告的严重错误可以赚取任何人发现它数万美元。谷歌在2010年为Chrome推出了一个bug赏金计划。今天，他们将该计划的最高奖励增加了2-3倍。根据错误的严重程度以及报告的详细程度，Chrome的错误赏金计划的奖励差异很大 - 细节较少的“基线”报告通常会比“高质量”报告赚得少，这些报告可以解释如何解决错误可能会被利用，为什么会发生以及如何解决它。您可以在此处了解Google如何评价报告。

但在这两种情况下，潜在的奖励规模都在增加。基准报告的最高支付额从5,000美元增加到15,000美元，而高质量报告的最高支付额则从15,000美元提高到30,000美元。

谷歌特别感兴趣的有一种类型：利用客户模式运行的Chromebook或Chromebox设备，以及快速重启无法解决的问题。谷歌首先为此类错误提供了50,000美元的奖励，在没有人设法宣称之后，2016年将其增加到100,000美元。今天他们的价格达到了150,000美元。

他们还为Chrome OS奖励推出了一个新的漏洞利用类别：锁屏旁路。如果您可以绕过锁定屏幕(例如，通过从锁定的用户会话中提取信息)，Google将支付高达15,000美元的费用。

谷歌为使用其“Chrome Fuzzer Program”发现的任何漏洞支付额外奖励 - 该程序允许研究人员编写自动化测试并在很多机器上运行它们，希望找到一个只能在更大规模上显示的错误。通过Fuzzer程序发现的漏洞奖金将从500美元增加到1000美元(除了您通常在该类别中获得的任何奖励)。

谷歌表示，自2010年推出以来，它已经通过Chrome漏洞奖励计划支付了超过500万美元的漏洞奖励。截至今年2月，该公司已经支付了超过1500万美元的所有漏洞赏金计划。