Компания Гугл объявила о значимом увеличении вознаграждений в рамках собственной программки Гугл Bug Hunters по поиску ошибок в коде. в данный момент компания будет предлагать энтузиастам, разработчикам и взломщикам, обнаружившим уязвимости, больше щедрые валютные призы.
По сообщению PCMag, размер вознаграждений становится больше прямо до 5 раз, а наибольшая оплата становится больше до 151 515 баксов США. «Мы с радостью сообщаем, что обновляем сумму наших вознаграждений, увеличивая их до пятикратного размера», — заявили инженеры по информационной безопасности Гугл Сэм Эрб (Sam Erb) и Кшиштоф Котович (Krzysztof Kotowicz).
Например, базисная премия за обнаружение логической ошибки, позволяющей взять под контроль акк в системе Гугл, выросла с $13 337 до $50 000. За подробные и высококачественные отчёты о отысканных уязвимостях компания готова заплатить $75 000. При всем этом предельный размер базисной заслуги составит $101 010, но с учётом коэффициента за качественный доклад, вознаграждение может вырасти до 151 515 баксов.
Эрб и Котович пояснили, что данные коэффициенты ввели для стимулирования предоставления больше чётких и полных отчётов по примеру программ поиска уязвимостей для мобильных устройств, Chrome и Android (Мобильный VRP, Chrome VRP и Android VRP). Участники программки могут рассчитывать на один из трёх коэффициентов, зависимо от свойства: за исключительное качество — 1,5x, за не плохое — 1,0x, и за низкое — 0,5x.
Напомним, программка поиска уязвимостей Гугл была запущена в 2010 году. С того времени компания выплатила посторонним разработчикам $59 миллионов в качестве вознаграждений. Рекордным по выплатам стал 2022 год, когда сумма достигнула $12 миллионов. Новые правила вознаграждения по программке «Гугл Bug Hunters» вступили в силу 11 июля.