Google увеличил объем вознаграждений за обнаруженные уязвимости
🕛 25.04.2012, 10:15
Компания увеличила максимальную награду за обнаружение бреши в своих продуктах до $20 тысяч. Google сообщила, что с 23 апреля максимальный размер награды за сообщение об ошибке, которую злоумышленники могут использовать для проведения атаки на пользователей программных продуктов компании, был увеличен до $20 тысяч. Об этом сообщается в официальном блоге Google.
«Если мы будем получать больше сообщений об уязвимостях, мы сможем сделать больше исправлений, - пояснил менеджер команды безопасности Google Адам Мэин (Adam Mein). – Это хорошо как для наших пользователей, так и для нас».
Отметим, что с момента открытия программы Vulnerability Reward Program компания выплатила порядка $460 тысяч. Инициатива была реализована в ноябре 2010 года. Тогда, максимальный размер вознаграждения составлял порядка $3 тысяч.
Всего благодаря программе вознаграждения экспертам из Google сообщили об 11 тысячах программных недостатков. Из них более 780 были оценены компанией как достойные вознаграждения (на сумму от $300 до максимума).
Мэин отметил, что повышение награды вызвано также тем, что компания хочет вдохновить исследователей безопасности на обнаружение более критических и трудных для поиска брешей. «Мы хотим, чтобы они знали, что вознаграждение будет обеспечено, если они найдут более серьезные ошибки», - сообщил представитель компании.