Google заплатила «белым» хакерам $6,5 млн в 2019 году

В 2019 году в рамках программы вознаграждения за обнаруженные уязвимости выплатила $6,5 млн независимым исследователям компания Google, сообщила 28 января пресс-служба компании.

Отмечается, компания заплатила 461 исследователю. Сумма наибольшего вознаграждения составила $201 тысячу.

Компания отмечает, что сумма выплат по сравнению с 2018 годом практически удвоилась (тогда компания отдала $3,4 млн). Из выплаченных $6,5 млн премий исследователи предпочли не забирать, а отправить на благотворительность $500 тысяч.

Отметим, программа выплат за найденные уязвимости появилась в компании Google в 2010 году. Тогда они объявили, что будут платить сторонним разработчикам за найденные уязвимости в своих продуктах. Сумма выплаты будет зависеть от серьезности найденной уязвимости. За 10 лет компания суммарно выплатила $21 миллион в рамках этой программы.

Отметим, что в сообществе программистов «белыми» называются те хакеры, которые ищут уязвимости не для использования их в своих корыстных целях, а для того, чтобы помочь компании, выпускающей программное обеспечение (ПО), закрыть «дыры» в своих продуктах.

Подобные программы вознаграждений встречаются у многих крупных производителей ПО. Но не стоит воспринимать это как расточительную щедрость со стороны корпораций. На самом деле такой формат для них крайне выгоден. Ведь любая ошибка в программном обеспечении будет обнаружена. А в отсутствии подобных программ велик шанс того, что эти ошибки будут использоваться для взлома ПО, что может привести к финансовому ущербу намного большему, чем выплачиваемые премии.