Google betalade 6,5 miljoner dollar till forskare som rapporterade sårbarheter
Google skojar inte när det gäller buggprisprogram. Förra året betalade han 6,5 miljoner dollar för forskare som rapporterade sårbarhet – nästan dubbelt så mycket som 3,4 miljoner dollar som betalades 2018. Den största enskilda utmärkelsen var 201 337 dollar, som ges till Guang Gong från Alpha Labs, som upptäckte bra resultat i Pixel 3.
Googles sårbarhetsprisprogram (VRP) har funnits sedan 2010, som var utformat för att belöna forskare för att hitta buggar och svagheter som Google kan ignorera.
Detta initiativ har fortsatt att utvecklas ända sedan dess att inkludera andra produkter, inklusive Chrome och Android, och förra året utökade företaget säkerhetsutdelningen för Google Play till att inte bara inkludera de åtta bästa applikationerna, utan alla applikationer med mer än 100 miljoner installationer.
Detta resulterade i forskare $ 650 000 i priser under andra halvåret 2019. Totalt har Google betalat mer än 21 miljoner dollar sedan VRP lanserades.
Det här är mycket pengar, men det är ekonomiskt vettigt – oavsett dina bästa ansträngningar kan Google inte vara framför allt potentiella sårbarheter och att ge en gåva till en välvillig presentjägare kan vara mycket mer ekonomiskt än att hantera konsekvenserna av onda knep. Dessutom hjälper detta program naturligtvis att uppmuntra smarta ungdomar i denna bransch.
Därför är det inte förvånande att andra företag följer. Tesla delar ut stora kontantpriser – och till och med bilar – till alla som kan bryta bilens säkerhetssystem, medan Apples bug-awards-program erbjuder en engångsbetalning på upp till 1 miljon dollar.
När hackare blir mer sofistikerade och tekniken fortsätter att sippra in i alla områden i våra liv är det inte förvånande för någon att se värdet av uppskattning skyrocket, och ännu fler företag lanserar sina egna initiativ.
Font
