Google е заплатил $2 милиона на хакерите за разкрити уязвимости

Преди седмица, Facebook се похвали, че са изплатили на 329 хакера над 1 милион американски долара в рамките на програмата за изплащане на възнаграждения за разкрити бъгове, която продължава вече над две години. Ето че и Google също представи кумулативна статистика за своята аналогична програма за разкриване на уязвимости.През изминалите три години по програмите Chromium Vulnerability Reward и Google Web Vulnerability Reward от външни специалисти и хакери са разкрити над 2000 уязвимости, които после са били оправени от Google. Общо, хакерите са получили над $2 милиона американски долара възнаграждения. Сумата може да бъде разделене на две приблизително равни части: милион долара за разкрити бъгове за Chromium и един милион долара за намерени бъгове в сайтовете на Google.Средно се получава по около $1000 за всеки разкрит бъг. Google периодично увеличава сумата на възнагражденията, като сега е решил отново да ги увеличи. Бъговете, за които Интернет-гигантът преди даваше премия в размер на $1000, сега ще бъдат премирани с $5000. Запазва се старата бонусна система, при която се изплащат по $1000 за разкриване на особено опасни експлойти. Да припомним, че преди два месеца бяха повишени сумите за намерени уязвимости в уеб-сайтовете на Google.Въпреки повишените премиални суми, изплащането на възнаграждения на хакерите и специалистите за намерени бъгове е икономически много изгодно за Google, понеже ако тази работа се върши от специалисти на щат, разходите за техните заплати ще бъдат многократно по-високи от премиалните суми.