Компанія Google оголосила про значне збільшення винагород у рамках своєї програми Google Bug Hunters з пошуку помилок у коді. Тепер компанія пропонуватиме ентузіастам, розробникам і хакерам, які виявили вразливості, щедріші грошові призи.
За повідомленням PCMag, розмір винагород збільшується аж до 5 разів, а максимальна виплата збільшується до $151515. «Ми з радістю повідомляємо, що оновлюємо суму наших винагород, збільшуючи їх до п’ятикратного розміру», – заявили інженери з інформаційної безпеки Google Сем Ерб і Кшиштоф Котович.
Наприклад, базова нагорода за виявлення логічної помилки, що дає змогу взяти під контроль акаунт у системі Google, зросла з $13337 до $50000. За докладні та якісні звіти про знайдені вразливості компанія готова заплатити $75000. При цьому максимальний розмір базової нагороди становитиме $101010, проте з урахуванням коефіцієнта за високоякісний звіт, винагорода може зрости до $151515.
Ерб і Котович пояснили, що ці коефіцієнти запровадили для стимулювання надання чіткіших звітів за прикладом програм пошуку вразливостей для мобільних пристроїв, Chrome та Android (Mobile VRP, Chrome VRP і Android VRP). Учасники програми можуть розраховувати на один із трьох коефіцієнтів, залежно від якості: за виняткову якість – 1,5x, за хорошу – 1,0x, і за низьку – 0,5x.
Нагадаємо, програма пошуку вразливостей Google була запущена 2010 року. Відтоді компанія виплатила стороннім розробникам $59 млн як винагороди. Рекордним за виплатами став 2022 рік, коли сума досягла $12 млн. Нові правила винагороди за програмою «Google Bug Hunters» набули чинності 11 липня.
Читайте також: