Theo số liệu của RBS, một trong những nhà lãnh đạo trong các chương trình bounty, Google, có 1.125 lỗ hổng được báo cáo công khai vào năm 2016. Chỉ có Oracle - một công ty thường bị các nhà nghiên cứu bảo mật làm nhiệm vụ - có nhiều lỗ hổng được báo cáo, 1.288.
