Daugelis bendrovių dosniai atlygina tyrėjams, kurie jų programinėje įrangoje randa įvairių pažeidžiamumų ir klaidų. Tai leidžia joms potencialiai išvengti dar didesnių nuostolių – tiek piniginių, tiek reputacinių. Kiek už tai moka “Google”?
Kiek galite uždirbti?
Remiantis pačios “Google” paskelbta informacija, 2023 m. 632 tyrėjai už produktų ir paslaugų saugumo spragų suradimą ir atsakingą pranešimą apie jas iš viso gavo 10 mln. dolerių. Šie specialistai gyvena 68 šalyse.
Nors tai mažiau nei 12 mln. dolerių, kuriuos “Google” išmokėjo tyrėjams pagal pažeidžiamumų atlygio programą 2022 m., vis dėlto tai yra reikšminga suma, rodanti didelį visuomenės dalyvavimą “Google” saugumo užtikrinimo veikloje.
Didžiausias atlygis už pranešimą apie pažeidžiamumą 2023 m. siekė 113 337 JAV dolerius, todėl nuo programos pradžios 2010 m. iš viso buvo išmokėta 59 mln. dolerių.
- Už “Android”, populiariausią ir plačiausiai naudojamą pasaulyje mobiliąją operacinę sistemą, pagal programą buvo skirta daugiau kaip 3,4 mln.
Bendrovė taip pat padidino didžiausią atlygio sumą už kritinių “Android” pažeidžiamumų identifikavimą iki 15 000. Dėl to padaugėjo bendruomenės pranešimų. - Per saugumo konferencijas, pavyzdžiui, ESCAL8 ir hardwea.io, “Google” išdalijo 70 000 JAV dolerių už 20 kritinių pažeidžiamumų operacinėse sistemose “Wear OS” ir “Android Automotive OS” ir dar 116 000 JAV dolerių už 50 pranešimų apie “Nest”, “Fitbit” ir “Wearables” klaidas.
- Kitam svarbiam “Google” programinės įrangos projektui – naršyklei “Chrome” – buvo pateikti 359 pranešimai apie saugumo klaidas, už kuriuos išmokėta 2,1 mln. dolerių.
- Viena iš naujausių sričių – dirbtiniu intelektu pagrįstų produktų, pavyzdžiui, “Bard/Gemini”, kūrimas. Už juose aptiktas pažeidžiamybes 35 tyrėjai jau gavo 87 000 JAV dolerių.