Google вслед за Mozilla начнет платить до 3133,7 долларов за найденные уязвимости
22.07.2010
Спустя два дня после того, как компания Mozilla в шесть раз увеличила премию исследователям, доведя ее максимальную сумму до 3000 долларов, корпорация Google также подняла ставки выплат за обнаружение уязвимостей в браузере Chrome.
В непрекращающейся борьбе за привлечение внимания ведущих хакеров Google начнет выплачивать за самые критические баги до 3133,7 долларов. Впервые подобные выплаты компания начала производить в январе этого года, однако тогда максимальная сумма составляла 1337 долларов за баг. В то же время, Mozilla платила за информацию о самых серьезных брешах всего по 500 долларов.
Разгоревшаяся война расценок – это хорошая новость для независимых исследователей, которые часто жалуются на то, что им не платят за работу по выявлению серьезных багов. Эта давно сложившаяся практика позволяет разработчикам безвозмездно пользоваться чужим трудом и выдавать данные об уязвимостях за обнаруженные самостоятельно.
На сегодняшний день лишь некоторые софтверные компании выплачивают вознаграждения за поиск багов, причем почти все они работают над проектами с открытым исходным кодом. Впрочем, есть и такие программы выплат, как TippingPoint Zero Day Initiative и VeriSign iDefense, там максимальный размер премии достигает 10 000 долларов. Фирмы, собирающие коллекции багов, затем передают данные о них платным подписчикам своих сервисов.
На данный момент Google лишь единожды выплатила награду в 1337 долларов, приз в 1000 долларов вручался шесть раз, а пятисотдолларовые бонусы были перечислены на счета пятнадцати экспертов. Корпорация и дальше продолжит платить менее крупные суммы за незначительные баги, однако будет стремиться лучше вознаграждать тех, кто предоставляет качественные описания багов с тестированием, анализом и предложениями по устранению.
