Google запустила программу по поиску уязвимостей (Vulnerability Reward Program) в 2010 году в качестве стимула для разработчиков, чтобы они усердно трудились над поиском возможных багов. В 2015 в программу были добавлены два новых параметра. Первый, Google добавил в нее андроид. Второй, компания стала поощрять разработчиков грантами на поиск уязвимостей (Vulnerability Research Grants). Данные гранты выплачиваются разработчикам до того как поиск проблемы был начат, тем самым компания гарантированно оплачивает работу, даже если уязвимость не была найдена.
Все эти нововведения вылились в то, что Google заплатили за 2015 год андроид разработчикам $200,000, с самой большой выплатой единичному исследователю в $37,500. Ну а награду как самому плодовитому разработчику получил Томаш Боярски, нашедший 70 багов для Google в 2015 году. Всего же в рамках этой программы в прошлом году было выплачено более $2 миллионов.
Одно из имен вы могли слышать. Санмай Вед (Sanmay Ved), человек, купивший google.com на Google Domains, получил награду в $6,006 за случайное обнаружение данной уязвимости. Вед, склонный считать данную находку случайным стечением обстоятельств нежели розыскной работой, пожертвовал свою награду на благотворительность.
Подводя итог, можно сказать, что данная инициатива Google стала успешной как для самой компании, так и для разработчиков. Те, кто занимаются поиском проблем получают щедрое вознаграждение, ну а Google более чем рада платить людям за обеспечение безопасностью их платформ, включая аднроид. Поисковый гигант собирается расширять программу в 2016 году, так, что можно рассчитывать на большие деньги для охотников за багами в будущем.
Что Вы думаете о программе вознаграждения поиска уязвимостей? Не хотели бы Вы попробовать себя на поприще охотника за вирусами? Обеспокоенность информационной безопасностью будет только увеличиваться в будущем, так что данная линия работы должна стать крайне прибыльной. Дайте нам знать в комментариях ниже!
Как вам статья?
Очень хорошо,маловато только