Google планирует существенно увеличить лимит финансовых выплат независимым ИТ-специалистам, сообщающим об уязвимостях в программном обеспечении компании. Также в Google заявили, что на сегодня компания уже выплатила за данные о багах порядка 2 млн долларов. В компании говорят, что за некоторые единичные и критически опасные баги Google выплачивала десятки тысяч долларов, однако такие случаи были единичными, тогда как большинство программистов, сообщавших о багах, получали за баги суммы в несколько сотен долларов.
Теперь компания поднимает планку выплат и обещает, что большая часть компенсаций будет измеряться в тысячах долларов, тогда как за наиболее опасные баги компания намерена платить до сотни тысяч долларов. В компании не привели конкретную вилку вознаграждений за те или иные баги, но пообещали, что "значительно" поднимут планку выплат.
В блоге компании представители программы Google Vulnerability Programm говорят, что новая инициатива компании - это желание соответствовать "лидирующим стандартам" по работе со сторонними разработчиками. Помимо этого Google заявила, что намерена сократить время реакции на выявленные уязвимости, чтобы сами пользователи имели возможность получения более защищенных продуктов.
Напомним, что программа Google Bug Bounty по финансированию данных об уязвимостях стартовала в 2010 году. За это время большая часть багов, которые были оплачены Google, касались браузера Chrome и операционной системы Chrome OS. Другие ИТ-компании, такие как Microsoft или Facebook, тоже имеют свои программы финансирования сведений о багах. К примеру последняя запустила программу финансирования о багах в 2011 году и с тех пор соцсеть выплатила более 1 млн долларов 329 независимым программистам.
Источник: CyberSecurity
|