Google планирует существенно увеличить лимит финансовых выплат независимым ИТ-специалистам, сообщающим об уязвимостях в программном обеспечении компании. Также в Google заявили, что компания уже выплатила за данные о багах порядка $2 млн. В компании говорят, что за некоторые единичные и критически опасные баги Google выплачивала десятки тысяч долларов, однако такие случаи были единичными, тогда как большинство программистов, сообщавших о багах, получали за баги суммы в несколько сотен долларов.
Теперь компания поднимает планку выплат и обещает, что большая часть компенсаций будет измеряться в тысячах долларов, тогда как за наиболее опасные баги компания намерена платить до сотни тысяч долларов. В компании не привели конкретную вилку вознаграждений за те или иные баги, но пообещали, что “значительно” поднимут планку выплат.
В блоге компании представители программы Google Vulnerability Programm говорят, что новая инициатива компании – это желание соответствовать “лидирующим стандартам” по работе со сторонними разработчиками. Помимо этого Google заявила, что намерена сократить время реакции на выявленные уязвимости, чтобы сами пользователи имели возможность получения более защищенных продуктов.
Программа Google Bug Bounty по финансированию данных об уязвимостях стартовала в 2010 г. За это время большая часть багов, которые были оплачены Google, касались браузера Chrome и операционной системы Chrome OS. Другие ИТ-компании, такие как Microsoft или Facebook, тоже имеют свои программы финансирования сведений о багах. К примеру, последняя запустила программу финансирования о багах в 2011 г. и с тех пор соцсеть выплатила более $1 млн. 329 независимым программистам. (Google/NovostIT)
