В мире, где всё больше людей доверяют персональную информацию "облачным" хранилищам, вопрос их сохранности и неприкосновенности стал как никогда актуальным. Компания Google, как и другие игроки этого рынка, понимают обеспокоенность пользователей, а потому прибегают к самым необычным методам по улучшению безопасности. Среди них - привлечение к поиску уязвимостей сторонних разработчиков и бета-тестеров. На самом деле, эта практика не нова, и прежде свои продукты таким нехитрым образом улучшали многие IT-вендоры. Однако с января 2016 год Google дополнит традиционную программу вознаграждения разработчиков, нашедших уязвимости, и начнёт выплачивать вознаграждения даже в том случае, если тестеры не обнаружили уязвимости.
В этом году Google первой объявила о выделении специальных грантов за улучшение механизмов безопасности. В специальном разделе на сайте компании появилось дополнение о введении программы Vulnerability Research Grants, которая будет действовать параллельно с Vulnerability Reward Program. Участие в VRG примут как сторонние исследователи, так и приглашенные эксперты. Главных отличий от Reward Program два: во-первых, в тестах будут участвовать только новые сервисы и программы Google, которые только дебютировали на рынке или появятся в ближайшее время. Во-вторых, всем участникам будут выплачивать вознаграждения даже в том случае, если уязвимости не будут обнаружены - по сути, это своеобразный бета-тест, в котором конечный результат неизвестен даже самой Google.
Оплата за работу над безопасностью продуктов Google оценивается следующим образом:
- исследование новых продуктов и сервисов (список станет доступен позднее): от $500 до $3 133,7;
- исследование высокочувствительных сервисов и приложений (список продуктов, участвующих в данной программе): от $1 337 до $3 133,7;
- предложение по исправлению найденной уязвимости: от $1 337 до $3 133,7.
Всего Google выплатит тестерам $1 000 000. Все подробности об участии в программе можно узнать здесь.
