В 2019 году Google выплатил 6,5 млн долларов за одну ошибку, а одна выплата составила 201 тыс. Долларов

Дядя Влад

Google сообщил, что в 2019 году компания выплатила в общей сложности 6,5 миллиона долларов людям, которые обнаружили критические недостатки в своем программном обеспечении.

Денежные платежи являются частью программы Google Bounty, которая с момента ее запуска в 2010 году выдала в общей сложности 21 миллион долларов.

Все крупные технологические компании используют аналогичные программы по защите от ошибок в целях обеспечения безопасности и надежности своего программного обеспечения. Программы приглашают так называемых «этических хакеров», также известных как хакеры «белой шляпы», исследовать программный код в поисках уязвимостей, которые мог бы использовать более злонамеренный хакер, с потенциально разрушительными последствиями для вовлеченной компании. Вот почему такие Google, Apple и Microsoft готовы платить большие деньги за обнаружение серьезных недостатков программного обеспечения.

В 2019 году крупнейший платеж Google составил $ 201 000, хотя компания отказалась сообщить какие-либо подробности о природе уязвимости.

Всего в 2019 году 461 исследователь получил от Google вознаграждение за вознаграждение. Компания заявила, что в прошлом году общая сумма выплат в размере 6,5 млн. Долларов удвоилась по сравнению с предыдущей самой высокой ежегодной выплатой, добавив, что те, кто получил вознаграждение, пожертвовали на благотворительность 500 000 долларов — в пять раз больше, чем любой предыдущий год, когда была запущена программа вознаграждений.

Одной из причин роста числа является то, что Google постепенно расширяет сферу своей программы, чтобы охватить дополнительные продукты, включая Chrome, Android и популярные сторонние приложения в Google Play. Это также добавляет слабости, связанные со злоупотреблениями, когда кто-то находит способ манипулировать, скажем, рейтинговыми баллами списков в таких инструментах, как Google Maps. Это также увеличило базовые суммы вознаграждения, что привело к увеличению выплат для исследователей, сообщающих о критических уязвимостях.

Для тех, кто умеет выслеживать ошибки, безусловно, нужно заработать серьезные деньги. Например, к концу прошлого года Google объявил, что увеличивает максимальные выплаты до ошеломляющего миллиона долларов за обнаружение конкретной уязвимости Android. Он даже включает в себя возможность получения 50% бонуса, который увеличит выплату до 1,5 миллиона долларов.

В 2018 году калифорнийский Google показал, как 18-летний исследователь собрал 36 000 долларов из своей программы вознаграждений за ошибки, обнаружив уязвимость, которая могла позволить хакеру внести изменения во внутренние компьютерные системы компании.