В 2010 году была запущена программа по выплате денежного вознаграждения за обнаружение уязвимостей в Google-сервисах. С того самого момента выплаты за найденные уязвимости превысили сумму в шесть миллионов долларов.
За прошлый год 300 исследователей из сферы компьютерной безопасности обнаружили более 750 ошибок. За свой труд они были вознаграждены – общая сумма выплат составила более двух миллионов долларов. Всего же, на шестой год существования программы выплат, компания потратила на это более шести миллионов долларов.
Аналогичные программы вознаграждения за выявленные ошибки представляют собой дополнение к функционирующим внутренним проектам, цель которых – поиск уязвимостей в программном обеспечении. Благодаря существующему направлению, независимые разработчики и группы хакеров замотивированы не только искать недостатки, но и описывать их в деталях. При этом не используя найденные уязвимости со злым намерением или с целью перепродажи злоумышленникам.
С момента запуска программа по выплатам вознаграждений за найденные уязвимости продемонстрировала рост выплат, а также увеличение числа исправленных ошибок. В январе 2015 года был расширен ее ареал на мобильные приложения Google для Android и iOS.
Также компания стала выплачивать гранты экспертам по безопасности. В качестве известного примера можно привести случай, когда специалист по безопасности Камиль Хисматуллин обнаружил ошибку в YouTube Creator Studio уже после получения гранта. Хакеры могли использовать данный баг для удаления любого видео с онлайн-сервиса, просто меняя параметр URL. После устранения уязвимости Хисматуллин получил еще пять тясяч долларов дополнительно.
Источник https://www.rbc.ua/