Кој во иднина ќе најде ранливост, грешка или некаков безбедносен пропуст во производите и услугите на компаниите Google и Alphabet, ќе биде значително побогато награден отколку што беше случајот досега.
Google најави дека ќе ги зголеми наградите за независните истражувачи кои ќе пронајдат безбедносни пропусти, ранливости и други критични грешки во неговите производи и услуги.
Нивната програма „bug bounty“ е активна од 2010 година и веќе има исплатено повеќе од 45 милиони долари на различни истражувачи, во повеќе од 15.000 награди за речиси три илјади истражувачи. Најбогатата награда досега беше 605.000 долари и беше исплатена во јануари 2022 година за откривање на недостатоци во Android.
Но, откако беше лансирана оваа програма, системите на Google станаа подобри и поотпорни, па наоѓањето грешки стана многу потешко. Соодветно на тоа, компанијата одлучи да ги зголеми наградите за истражувачите, за дури пет пати, со потенцијал да ја зголеми исплатата за фактор од 1,5 во случај на исклучителен квалитет на апликацијата. Она што порано се плаќало со 500 долари, во иднина ќе може да се наградува и до 3.750 долари, а највисоката поединечна награда во оваа нова шема, за секој откриен критичен проблем, ќе изнесува 151.515 долари. Тоа е сумата од 101.010 долари зголемена за споменатите 1,5 пати.
Зошто 101.010? Google вели дека тие се големи обожаватели на бројот 42, „одговорот на вечното прашање за животот, универзумот и сè“ – и таа бројка е напишана точно како 101010 во бинарна нотација. Заедно со зголемените награди, Google има донекаде ги ревидираше категориите за откривање и пријавување грешки, вети поголема транспарентност во процесот на наградување, а сето тоа има за цел дополнително да ги мотивира независните експерти да пронајдат грешки и, на крајот, да ја зголемат безбедноста и робусноста на нивните системи.
Официјално наречена Google and Alphabet Vulnerability Reward Program (VRP), оваа програма ги покрива сите производи и услуги под капата на матичната компанија, Alphabet. Така, баговите може да се откријат и пријават на самиот Google, Gmail, YouTube, DeepMind, а важат и за Waymo, Wing и други компании од нивното портфолио.