Google увеличил объем вознаграждений за обнаруженные уязвимости

Картинка: 

Компания увеличила максимальную награду за обнаружение бреши в своих продуктах до $20 тысяч.

Google сообщила, что с 23 апреля максимальный размер награды за сообщение об ошибке, которую злоумышленники могут использовать для проведения атаки на пользователей программных продуктов компании, был увеличен до $20 тысяч. Об этом сообщается в официальном блоге Google.

«Если мы будем получать больше сообщений об уязвимостях, мы сможем сделать больше исправлений, - пояснил менеджер команды безопасности Google Адам Мэин (Adam Mein). – Это хорошо как для наших пользователей, так и для нас».

Отметим, что с момента открытия программы Vulnerability Reward Program компания выплатила порядка $460 тысяч. Инициатива была реализована в ноябре 2010 года. Тогда, максимальный размер вознаграждения составлял порядка $3 тысяч.

Всего благодаря программе вознаграждения экспертам из Google сообщили об 11 тысячах программных недостатков. Из них более 780 были оценены компанией как достойные вознаграждения (на сумму от $300 до максимума).

Мэин отметил, что повышение награды вызвано также тем, что компания хочет вдохновить исследователей безопасности на обнаружение более критических и трудных для поиска брешей. «Мы хотим, чтобы они знали, что вознаграждение будет обеспечено, если они найдут более серьезные ошибки», - сообщил представитель компании.

securitylab.ru