Google обяви, че е изплатила над 15 милиона долара, откакто стартира своята програма за откриване на пробиви в сигурността през ноември 2010 г. Само за миналата година гигантът е разпределил 3.4 милиона долара между 317 специалисти по киберсигурност, което е увеличение както на наградните средства, така и като количество наградени спрямо 2017 г. Практически половината от миналогодишните средства – 1.7 милиона долара – са отишли при експерти, открили уязвимости в Аndroid и Chrome.
Тези програми за откриване на бъгове допълват вътрешните инициативи за киберсигурност на големите компании. Чрез тях мотивирани индивиди и групи не само откриват грешки, но ги разкриват по канален ред, вместо да ги използват злонамерено или да ги продадат на черно.
Практиката показва, че награждаването на бдителни експерти е много по-евтино, отколкото разходите по запушването на сериозен пробив в сигурността.
Възнагражденията на Google започват от 100 долара и стигат до 200 000 долара според това, колко сериозен е експлойтът. Сред даваните за пример наградени експерти са 19-годишният Езекил Перейра от Уругвай, открил бъг, даващ отдалечен достъп до Google Cloud, както и Томаш Боярски от Полша, намерил експлойт, позволяващ на хакерите да променят изгледа на даден сайт, за да откраднат лични данни или да извършват действия от името на потребителя. Боярски е най-добре награденият за 2018 г. специалист и с наградата е отворил свой ресторант.
Изненадай любимия с дигитален подарък: Windows и Office лиценз от GoodOffer24