За 6 лет Google выплатили больше $6 млн за уязвимости
Разработчики программного обеспечения и тестировщики, еще с 2010 года имеют возможность получения денежных вознаграждений за нахождение и описание различных уязвимостей в сервисах Google. Только за прошлый год было найдено около 750 ошибок, за которые их авторы смогли получить 2 миллиона долларов. За 6 лет проведения программы, Google выплатил более 6 миллионов долларов.
Несмотря на имеющиеся подразделения по поиску и устранению уязвимостей, подобная программа по вознаграждению "ищущих" является возможностью скорейшего вывода продукт на уровень практически полного отсутствия багов и уязвимостей. При этом группы хакеров больше заинтересованы в получении реальной выгоды от самой компании, чем их использовании и попыток получить потенциальную выгоду.
За весь период существования программы, каждый год выплаты только росли, как и количество найденных уязвимостей, которые устраняли в очень короткие периоды времени. Программа Google постоянно расширяется из-за увеличения количества сервисов.
После резкого увеличения количества мобильных устройств по всему миру, Google выпустила и начала тестировать свои приложения под ОС Android и iOS. В 2015 году, некоторые их групп хакеров и разработчиков умудрялись получить гранты уязвимости, которые еще даже не были найдены. Во время получения подобного гранта Камиль Хисматуллин умудрился найти проблему в YouTube Creator Studio, позволяющая злоумышленнику удалить любое видео всего лишь изменив параметр URL. Кроме гранта, Хисматуллин получил еще 5000 долларов сверху.
За 2015 год, расходы на выплату призовых за нахождение ошибок в Android, превысили сумму в 200 тысяч долларов. Самый крупный единичный платеж - 37,5 тысяч долларов.
Направление нахождение уязвимостей и программы оплаты за них, улучшают положение компаний на рынке, при этом сокращают количество потенциальных атак со стороны хакеров.
По материалам
itc.ua