В этом году Google первой объявила о выделении специальных грантов за улучшение механизмов безопасности. В специальном разделе на сайте компании появилось дополнение о введении программы Vulnerability Research Grants, которая будет действовать параллельно с Vulnerability Reward Program.
Участие в VRG примут как сторонние исследователи, так и приглашенные эксперты. Главных отличий от Reward Program два: во-первых, в тестах будут участвовать только новые сервисы и программы Google, которые только дебютировали на рынке или появятся в ближайшее время. Во-вторых, всем участникам будут выплачивать вознаграждения даже в том случае, если уязвимости не будут обнаружены – по сути, это своеобразный бета-тест, в котором конечный результат неизвестен даже самой Google.
Оплата за работу над безопасностью продуктов Google оценивается следующим образом:
- исследование новых продуктов и сервисов (список станет доступен позднее): от $500 до $3 133,7;
- исследование высокочувствительных сервисов и приложений (список продуктов, участвующих в данной программе): от $1 337 до $3 133,7;
- предложение по исправлению найденной уязвимости: от $1 337 до $3 133,7.
Всего Google выплатит тестерам $1 000 000.
Источник
