Η Google πλήρωσε στους ερευνητές ασφαλείας έως τώρα $ 12 εκατ. και $ 2,9 εκατ. μόνο το 2017.
Η Google ανακοίνωσε σήμερα ότι έχει καταβάλει σχεδόν 12 εκατομμύρια δολάρια από την έναρξη του προγράμματος bug bounty το Νοέμβριο του 2010. Κατά το προηγούμενο έτος, η εταιρεία κατέβαλε σε 274 διαφορετικούς ερευνητές ασφαλείας 2,9 εκατομμύρια δολάρια, ένα γεγονός που παραπέμπει πραγματικά σε υπερβολές, αφού η εταιρεία θέλει να εξαλείψει τα σφάλματα και προσπαθεί να κάνει το αδύνατο δυνατό.
Τα προγράμματα Bug Bounty είναι μια εξαιρετική προσθήκη στα υπάρχοντα προγράμματα εσωτερικής ασφάλειας. Για να κατανοήσετε πως δουλεύει το πρόγραμμα, μεμονωμένα άτομα ή οργανωμένες ομάδες χάκερ (ethical hackers) δεν προσπαθούν απλά να βρουν ατέλειες, αλλά αποκαλύπτουν στην εταιρεία και με ποιο τρόπο το κάνουν, αντί να τους έχει απέναντι για εχθρούς. Βέβαια και από την πλευρά τους οι χάκερς πληρώνονται αδρά για την προσπάθειά τους, και απολύτως νόμιμα, χωρίς να κινδυνεύουν να μπούνε φυλακή.
Ωστόσο η ανταμοιβή των ερευνητών στον τομέα της ασφάλειας κοστίζει πανάκριβα στη Google σε σύγκριση με τις αμοιβές των τυπικών ερευνητών ασφαλείας που ψάχνουν για σφάλματα.
Η Google απένειμε στους ερευνητές περισσότερα από 1 εκατομμύριο δολάρια για ευπάθειες που βρέθηκαν και αναφέρθηκαν στα προϊόντα Google καθώς και στο Android. Οι ανταμοιβές για αναζήτηση τρωτών σημείων στο Chrome ανήλθαν σε σαφώς μικρότερο ποσό, αλλά βοήθησαν να να ανεβάσουν το συνολικό κόστος στα 2,9 εκατομμύρια δολάρια.
Πράγματι, η Google επέκτεινε σήμερα το Πρόγραμμα ανταμοιβής ασφαλείας του Google Play, το οποίο έκανε το ντεμπούτο του τον Οκτώβριο. Η εταιρεία επέκτεινε το εύρος των ανταμοιβών για εκτελέσεις απομακρυσμένου κώδικα από $ 1.000 σε $ 5.000 και πρόσθεσε μια νέα κατηγορία $ 1.000 για να συμπεριλάβει ευπάθειες που θα μπορούσαν να οδηγήσουν στην κλοπή των ιδιωτικών δεδομένων των χρηστών, στις πληροφορίες που μεταφέρονται χωρίς κρυπτογράφηση ή σε σφάλματα που οδηγούν σε πρόσβαση σε προστατευμένα app.
