Google платит за свои ошибки

В прошлом году Google выплатил почти 3 миллиона долларов сторонним разработчикам в качестве вознаграждения за обнаружение уязвимостей, которые были найдены в продуктах и ​​услугах компании.

Этот показатель немного снизился по сравнению с общей суммой, выплаченной в 2016 году, но наибольшая награда в 2017 году была выше, чем в 2016 году – 112 500 долларов США, по сравнению со 100 000 долларов США.

Такие премии за поиск ошибок – это хороший способ для компании узнать о недостатках своих продуктов и услуг, которые могут быть использованы злоумышленниками для кражи информации, либо взлома  устройств. Поощряя людей искать слабые места, они не только получают возможность быстрее исправлять ошибки, но и мотивируют людей не продавать знания об уязвимостях преступникам и шпионам.

Выплаты Google в прошлом году связаны с недостатками в Android и других продуктах Google, а также в браузере Chrome.

Самая большая награда досталась исследователю по имени Гуан Гун, который нашел серьезный недостаток в Chrome на Pixel-Phone. Другой исследователь под названием «gzobqq» получил 100 000 долларов США за обнаружение уязвимостей в гостевом режиме Chrome OS, операционной системы Google для ноутбуков.

В среду Google повысил вознаграждение, которое он предлагает за выявление таких недостатков, которые могут полностью скомпрометировать телефон под управлением Android.

«Мы также вводим новую категорию включающую в себя уязвимости, которые могут привести к краже личных данных пользователей и передаче незашифрованной информации, а так же ошибки, которые дают доступ к защищенным компонентам приложения. Мы предлагаем 1000 долларов за выявление таких ошибок», – написал сотрудник службы безопасности Google Ян Келлер в блоге компании.