Google nie oszczędza na finansach, jeśli chodzi o program wypłacania nagród za odnalezione błędy. W ubiegłym roku przekazano 6,5 miliona dolarów badaczom, którzy odkryli i zgłosili luki w zabezpieczeniach - to prawie dwa razy więcej niż 3,4 miliona dolarów wypłaconych w 2018 roku. Największa pojedyncza nagroda wyniosła 201337 USD, którą otrzymał Guang Gong z Alpha Labs. Gong poinformował Google o poważnej luce w zabezpieczeniach w smartfonie Pixel 3. Należące do Google Vulnerability Reward Programs (VRP) istnieją już od 2010 roku, a ich celem jest nagradzanie badaczy za odkrywanie błędów i luk, które firma mogła przegapić. Od tego czasu inicjatywa stale się rozwija, obejmując inne produkty, w tym Chrome i Androida. W ubiegłym roku firma rozszerzyła testowanie sekcji Google Play, przekazując do analizy nie tylko osiem najlepszych aplikacji, ale każdą aplikację, która miała ponad 100 milionów instalacji.
Google w samych 2019 roku przekazało 6,5 miliona dolarów jako nagrody za odnalezione błędy w ich urządzeniach i oprogramowaniu.
Dzięki rozszerzeniu programu w Google Play, badacze otrzymali 650000 USD w formie nagród w samej drugiej połowie 2019 roku. W sumie Google wypłaciło ponad 21 milionów dolarów od czasu wprowadzenia Vulnerability Reward Programs. To dużo pieniędzy, ale ma to sens z finansowego punktu widzenia - pomimo dołożenia wszelkich starań Google nie jest w stanie odkryć każdej potencjalnej luki, a nagradzanie dobrych łowców błędów jest prawdopodobnie znacznie bardziej opłacalne niż radzenie sobie z konsekwencjami ataków hakerskich. Dodatkowo program pomaga zachęcić młode umysły do działania w tym sektorze.
Nic więc dziwnego, że inne firmy poszły w ich ślady. Tesla rozdaje duże nagrody pieniężne - a nawet samochody - każdemu, kto potrafi złamać system bezpieczeństwa pojazdu, a program nagród za błędy firmy Apple oferuje jednorazowe wypłaty nawet do 1 miliona dolarów. Ponieważ hakerzy stają się coraz bardziej wyrafinowani, a technologia wciąż przenika do każdego obszaru naszego życia, nikomu nie będzie zaskoczeniem, że wartość nagród za wykryte błędy rośnie w szybkim tempie, a jeszcze więcej firm rozpoczyna własne inicjatywy.
Pokaż / Dodaj komentarze do: Google płaci hakerom rekordowe sumy za wyszukiwanie luk i błędów