Google опубликовали результаты программы поиска уязвимостей

Google начала свою программу по поиску уязвимостей ещё 2010 году, в качестве стимула для поощрения исследователей взять на себя нелёгкий труд поиска возможных эксплойтов.

Google
В 2015-м компания добавила в программу Android и начала предлагать исследовательские гранты, которые являются единовременным пособием, выплачиваемым исследователям прежде чем начать исследование, таким образом, гарантируя, что исследователи получат награду и за отрицательный результат.

Эти изменения вылились в выплату более $200000 для исследователей уязвимостей Android, с самым крупной выплатой в $37500 Томашу Боярскому, который нашёл 70 ошибок в операционной системе от Google. В целом, в прошлом году Google было выплачено более $2 млн.

Исследовательская программа стала выгодной для обеих сторон. Нашедшие уязвимость были щедро вознаграждены, а Google, в свою очередь, смог обезопасить себя от возможных проблем.

В этом году поисковый гигант планирует расширить программу 2016 года, так что мы можем ожидать еще большие суммы вознаграждений за найденные уязвимости.

Источник: Google