Бонусные программы по безопасности Google за попытки взлома систем

Начиная с 2010 года Google материально вознаграждает независимых исследователей безопасности, чтобы найти уязвимости в своих продуктах в рамках «Программ вознаграждений безопасности» (Security Reward Programs). Теперь компания сообщила в своем блоге об их обновлении: в будущем, компания будет платить «авансом», независимо от того, найдут ли эксперты ошибки в системе.

Однако это вовсе не означает, что любой хакер сумеет на этом поживиться. Программа Google предназначена для «самых эффективных постоянных исследователей уязвимости, а также на приглашенных экспертов». То есть, эксперимент Google обращен к экспертам с солидным послужным списком, которых не устраивало то, что есть возможность потратить время и не найти ничего. Обновления в системе грантов должны стимуловать исследователей безопсности в пределах сумм от $500 до $3000.

Гранты охватывают различные области исследований, включая и недавно запущенные продукты. На сайте Google есть инструкции на сайте для людей, заинтересованных в подаче заявок на финансирование. С 2010 года компания выплатила $4 млн вознаграждений более чем 200 исследователям за найденные лазейки, причем только $1,5 млн — за 2014 год. Самая большая денежная награда составила $150,000. Как результат программы, на обнаружение ошибок уходит много времени и, по всей видимости, их остается мало.

Google также заявил, что все приложения от компании, доступные на Google Play и App Store теперь тоже подпадают под действие программы поощрений. Google рекламирует онлайн–безопасность, как один из основных приоритетов, и не только внутри собственных продуктов. Компания имеет специальный проект под названием Project Zero — это группа ресерчеров, специализирующихся на поиске уязвимостей в продуктах других компаний, в том числе, в таких продуктах как MS Windows и Adobe Flash Player.