В рамках программы bug bounty, с момента её запуска в ноябре 2010 года, Google заплатила специалистам по безопасности более $15 млн, сообщает VentureBeat.
При этом за 2018 год компания заплатила $3,4 млн 317 исследователям. Половину этих средств ($1,7 млн) они получили за ошибки, найденные в Android и Chrome. Годом ранее общая сумма выплат составила $ 2,9 млн, которые распределились между 274 специалистами.
Google выплачивает вознаграждения от $100 до $200 тысяч исходя из серьёзности бага. В 2018 году самая крупная ошибка «стоила» компании $41 тысячу.
Отдельно Google выделила трёх участников программы за прошлый год. Среди них:
- 19-летний исследователь Эсекьель Перейра из Уругвая — найденная им уязвимость позволяла получать удалённый доступ к консоли Google Cloud Platform,
- поляк Томаш Боярски, который стал лучшим баг-хантером прошлого года, а на полученные деньги открыл ресторан,
- и исследователь из Минска Дмитрий Лукьяненко, который за несколько багов получил $1337.
Команда безопасности Google постоянно расширяет программу новыми продуктами и «повышает ставки». Например, за взлом Chromebook сейчас предлагается до $100 тысяч, за Android — до $200 тысяч.
Как отмечает VentureBeat, подобные программы обходятся компаниям вроде Google гораздо дешевле, чем атаки, эксплуатирующие баги, и позволяют повысить качество ПО. Также они мотивируют хакеров не только искать уязвимости и продавать их, а сообщать компании и получать награду.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.