TTLuck2017
Профессионал
За прошлый год Google провел три программы по определению изъянов в безопасности интернет-ресурсов.
Программисты из 59 стран приняли участие в программах и 350 профессиональных хакеров поучили в общей сложности более 1000 премий. Самая крупная индивидуальная награда исчисляется суммой в $100 000. Всего же на вознаграждение для участников программы Google выделила $3 млн.
Помимо вознаграждений программистам свыше $130 000 были направлены на благотворительность.
Следует отметить, что, к примеру, в 2015 году программистам, за вклад в поиск уязвимостей Google заплатила $2 млн. То, что сумма прошлого года увеличилась, связано с запуском программы по поиску критических уязвимостей в Android, с вознаграждением в $200 000. Кроме того в 2016 году была вдвое увеличена награда за баги в Chromebock, в связи с тем, что ранее, никто не сумел найти критические проблемы в коде.
Всего за время существования этой инициативы, начатой в 2010 году, компания потратила на выплату наград хакерам около $9 млн.
Такие программы не редкость для высокотехнологичных компаний и Google в своей инициативе точно не единственная. Например, Facebook за вклад в писк критических багов более $5 млн. выделил на вознаграждение для хакеров, которые в основном являлись представителями Индии, США и Мексики. Одним из счастливых «охотников» за уязвимостями, награжденных Facebook, стал русский Андрей Леонов, который на ошибку в ImageMagick получил вознаграждение в размере $40 000.
Переведено специально для форума mmgp:
