Учените от Калифорнийския университет в Бъркли са направили изследване (cs.berkeley.edu), относно ефективността на програмите за парично възнаграждаване за намерени бъгове. Известно е, че подобни програми се използват от Mozilla, Google, Facebook, Microsoft и други софтуерни компании: чрез тях се изплащат възнаграждения на хакерите, намерили опасни уязвимости във фирмените програмни продукти.
Специалистите съвсем логично са констатирали, че тези програми са изключително ефективни.
Така например, за намерени бъгове в браузъра Chrome за три години са изплатени 501 възнаграждения с обща сума около $580,000. Статистиката за браузъра Firefox показва 190 възнаграждения с обща сума около $570,000.
За един и същ отчетен период 27,5% от всички намерени и закрити уязвимости в браузъра Chrome (371 от 1374) са станали благодарение на програмата за възнаграждения. За Firefox – 24,1% (148 от 613), което също е много добър показател.
Ако предположим, че компаниите заплащат труда на назначените за това специалисти по безопасност, то за три години, бюджет с размер $570-$580 би стигнал за изплащане на заплата само на един специалист. Естествено, дори и най-гениалният хакер не би могъл да разкрие толкова бъгове за три години, особено като се има предвид, че голяма част от тях са със статът на висока и/или критична опасност.