Recompensele pe care Google le-a plătit anul trecut dezvoltatorilor şi cercetătorilor din domeniul securităţii care au descoperit şi raportat diverse găuri de securitate s-au ridicat la 2,9 milioane de dolari.
Google desfăşoară în prezent mai multe programe de tip „bug bounty”, programe prin care cei care descoperă probleme de securitate în cadrul produselor companiei sunt recompensaţi financiar. Google Chrome şi Android sunt doar câteva din produsele în jurul cărora există astfel de programe.
În 2017, cele mai multe recompense financiare acordate de Google au variat, în funcţie de gravitatea problemelor descoperite, între 500 şi 100.000 de dolari.
Cea mai mare recompensă a anului a depăşit, însă, această marjă, ajungând la 112.500 de dolari. Recompensa a fost plătită pentru descoperirea unui exploit care facilita compromiterea securităţii telefoanelor din seria Pixel, produse de Google.
Compania îşi extinde programele de acest tip şi sumele pe care este dispusă să le plătească, de fiecare dată când consideră că securitatea unui anumit produs trebuie să fie îmbunătăţită. De exemplu, recompensa pentru cercetarea unei probleme grave care necesita efortul mai multor specialişti a fost suplimentată anul trecut de la 30.000 la 150.000 de dolari.
Din 2010, de când a iniţiat primele programe de acest gen, Google a plătit în total recompense în valoare de 12 milioane de dolari.
În afară de Google, multe alte companii din domeniul tehnologiei desfăşoară programe proactive în domeniul securităţii, preferând să descopere găurile de securitate înainte ca acestea să creeze probleme.
Mai mult, un număr din ce în ce mai mare de startup-uri lansează platforme dedicate exact acestui scop. BugCrow şi HackerOne sunt două astfel de startup-uri, cea din urmă putându-se lăuda deja cu finanţări de 75 de milioane de dolari.