Google обяви значително увеличение на възнагражденията в програмата си Google Bug Hunters за откриване на грешки в кода на продуктите и услугите им. Компанията вече ще предлага по-щедри парични награди на ентусиасти, разработчици и хакери, които откриват уязвимости.
PCMag съобщава, че възнагражденията се увеличават до 5 пъти, а максималната сума се повишава до 151 515 щ. долара. "Радваме се да обявим, че актуализираме наградите си, като ги увеличаваме до пет пъти", заявиха инженерите по информационна сигурност на Google Сам Ерб и Кшищоф Котович.
Например основната награда за намиране на логическа грешка за поемане на контрол над акаунт в Google се увеличи от 13 337 щ. долара на 50 000 щ. долара. Компанията е готова да плати 75 000 щ. долара за подробни и висококачествени доклади за намерените уязвимости. В същото време максималната базова награда ще бъде 101 010 щ. долара, но с коефициента за висококачествен доклад наградата може да нарасне до 151 515 щ. долара.
Ерб и Котович обясниха, че тези коефициенти са въведени, за да се насърчат по-ясните и пълни доклади, подобно на VRP за мобилни устройства, VRP за Chrome и VRP за Android. Членовете на програмата могат да очакват един от трите коефициента в зависимост от качеството: 1,5x за изключително качество, 1,0x за добро качество и 0,5x за лошо качество.
Припомняме, че програмата на Google за търсене на уязвимости стартира през 2010 г. Оттогава досега компанията е изплатила 59 млн. долара под формата на възнаграждения на разработчици от трети страни. Рекордът по плащания е бил през 2022 г., когато сумата е достигнала 12 млн. долара. Новите правила за възнагражденията на Google Bug Hunters влязоха в сила на 11 юли.