Неделю назад компания Facebook похвасталась, что выплатила 329 хакерам более $1 млн премий за два с лишним года действия программы вознаграждений за баги. Сейчас и компания Google тоже раскрыла кумулятивную статистику за все время действия своей аналогичной программы.
Итак, по программам Chromium Vulnerability Reward и Google Web Vulnerability Reward за три прошедших года поступило и исправлено более 2000 уязвимостей. В общей сложности хакеры получили более $2 млн вознаграждений. Сумма делится примерно на две равные части — миллион долларов за баги в браузере Chromium, и еще миллион за баги на разных сайтах Google.
В среднем получается по $1000 за каждый баг. Компания Google периодически повышает сумму вознаграждений, и теперь решила сделать это снова. Те баги, за которые раньше присваивалась награда $1000, в будущем будут оплачивать по ставке до $5000. При этом сохраняется старая система бонусов по тысяче долларов за особо опасные эксплойты. Два месяца назад были повышены ставки за уязвимости в веб-приложениях и сайтах Google.
Несмотря на повышение ставок, выплата вознаграждений хакерам за найденные баги по-прежнему остается экономически очень выгодным делом для компании Google.
