Google też płaci za swoje błędy. W tym roku 2,9 mln dol.

W poście opublikowanym na blogu firma zdradziła, że od czasu uruchomienia programu Vulnerability Reward wypłaciła w sumie niemal 12 mln dol. w nagrodach za raportowanie błędów.

Choć kwota ta może robić wrażenie, to chyba mało kto ma wątpliwości, że została dobrze wydana. W zeszłym roku firma doceniła 274 poszukiwaczy błędów, przekazując na ich ręce 1230 nagród. Łącznie było to 2,9 mln dol. Najwięcej firma wydała na luki znalezione w produktach Google'a, nieco mniej w Androidzie, a najmniej w Chrome.

Projekt został podzielony na kilka mniejszych programów, obejmujących nieco inne aspekty związane z bezpieczeństwem. 50 badaczy zostało nagrodzonych sumą 125 tys. dol. w ramach Vulnerability Research Grants Program, skierowanym do ekspertów i specjalistów od odnajdywania błędów. 50 tys. dol. przyznano w Patch Rewards Program, który ma na celu zwiększenie bezpieczeństwa programów open source.

Największą nagrodę dostał w sierpniu Guang Gong za znalezienie błędu w smartfonie Google'a - Pixelu. Wyniosła ona bagatela 112 500 dol.

Firma ogłosiła także rozszerzenie Google Play Security Rewards Program. Inicjatywa ta zadebiutowała w październiku zeszłego roku. Jej celem jest udoskonalenie zabezpieczenia aplikacji mobilnych pojawiających się w sklepie Google Play. Entuzjaści i badacze biorący w niej udział, współpracują z twórcami aplikacji, w której problem znaleźli.

Google podjął decyzję o zwiększeniu zakresu oferowanych nagród z 1 tys. do 5 tys. dol. i dodał nową kategorię błędów. Będą w niej brane pod uwagę problemy związane z narażeniem na wyciek prywatnych danych użytkowników, przesyłaniem niezaszyfrowanych informacji i dostępem do chronionych części aplikacji.

Duże firmy od dawna korzystają z pomocy utalentowanych pasjonatów przy szukaniu luk bezpieczeństwa w swoich systemach. Takie rozwiązania stosują nawet najwięksi, którzy tworzą programy zachęcające do poszukiwania błędów i nagradzające za ich znalezienie. Google nie jest tu wyjątkiem.