Google повышает планку

price

Программа Google по раскрытию ошибок приносит свои плоды, и поисковый гигант повысит свои награды для будущих раскрытий.
Объявляя новую веху в понедельник, Google говорит, что они уже заплатили почти $2 миллиона премиальных исследователям в области безопасности, которые выявили ошибки в Хроме. В рамках празднования, поисковый гигант увеличивает вознаграждения, предлагая еще больше денег для обнаружения ошибок в будущем. Но вы можете заработать и с помощью накрутки лайков и друзей ВКонтакте, это проще чем обнаруживать уязвимости безопасности сервисов Google.
В перекрестных записях блогов Google Chromium и безопасности Google Крис Эванс и Адам Мейн, напомнили читателям, что одним из основных принципов обеспечения безопасности является взаимодействие, особенно с сообществом. В течение трех лет с момента запуска Chromium и Google программы Web Vulnerability Reward подобное взаимодействие привело к более чем 2000 отчетам об ошибках в безопасности и произведены выплаты вознаграждений, превышающие $2 млн..
Однако для того, чтобы обеспечить дальнейшее продвижение в области обнаружения ошибок, Google расширил свою систему поощрений, повышая верхнюю планку платежей.
«В двух словах, ранее обнаружение ошибки вознаграждалось на уровне $1,000, теперь вознаграждение будет в размере около $5,000. Во многих случаях это будет 5-кратное увеличение вознаграждения», — сообщили в Google.
Далее, Google говорит, что они также будут способствовать росту вознаграждения за обнаружение ошибок, которые представляют большую угрозу для безопасности пользователя, а также увеличат награды исследователям, которые обеспечивают анализ уязвимостей и серьезности ошибок.
Если исследователь предоставляет патч вместе с отчетом об ошибке, ранее выданные бонусы будут по-прежнему применяться, так же как и бонусы, которые применяются для ошибок, которые были выявлены в критических частях программного обеспечения с открытым кодом.
«Эти награды Хрома повышаются вслед за аналогичным ростом в рамках программы Google Web. Со всеми этими новыми уровнями мы рады пройти маршем к новым вехам и более безопасному Интернету», — конец поста.
На основе исследований, Google делает правильный шаг. В прошлом месяце группа ученых из университета Калифорнии, Беркли, выпустила документ, в котором изучалась программа Google работы над ошибками, заключив, что она может оказать огромную пользу. Основной момент программы заключается в том, что такие программы являются чрезвычайно экономически эффективными, часто представляя большую пользу, чем платить зарплату штатным исследователям безопасности.