Google le-a plătit anul trecut persoanelor care au descoperit vulnerabilități în diversele produse de software pe care le dezvoltă suma 2,9 milioane de dolari.
”Hackerii” care au găsit probleme în funcționarea software-ului produs de gigantul american sau vulnerabilități legate de securitate au primit acești bani prin intermediul diverselor programe de recompense pe care le derulează Google la nivel mondial.
Grupate sub denumirea ”Google Security Reward Programs”, în prezent Google derulează 6 astfel de programe:
- Android Reward Program
- Vulnerability Research Grants
- Google Vulnerability Reward Program (VRP)
- Patch Reward Program
- Chrome Reward Program
- Google Play Security Reward Program
O postare pe blogul Google indică faptul că, în 2017, Google a recompensat 1.230 de persoane care au găsit probleme de funcționare în software, și 274 de cercetători care au analizat cu atenție produsele companiei. În total, oameni din 60 de țări au primit bani pentru bug-urile pe care le-au raportat.
Recompensaele oferite variază între 500 și 100.000 de dolari, însă pot crește în funcție de gravitatea problemelor raportate. Cea mai mare recompensă a fost în valoare de 112.500 de dolari, bani oferiți unei persoane care le-a indicat celor de la Google existența unui exploit extrem de grav în telefoanele Pixel.
În toamna anului trecut, compania a introdus Google Play Security Reward Program pentru a încuraja găsirea eventualelor vulnerabilități în cadrul magazinului de aplicații. Intrarea în acest program se face pe bază de invitație, iar recompensele variază între 1.000 și 5.000 de dolari.
Acest tip de programe este folosit de majoritatea companiilor mari de software și hardware din întreaga lume pentru a-i încuraja pe cei care folosesc produsele/serviciile acestora să indice eventualele vulnerabilități pentru a fi rezolvate înainte de a fi exploatate de adevărații hackeri. De la lansarea acestor programe, în 2010, Google a oferit peste 12 milioane de dolari ”hackerilor buni”.