Ko ubuduće pronađe ranjivost, grešku ili neki bezbednosni propust u proizvodima i uslugama kompanija Google i Alphabet, biće značajno bogatije nagrađen nego što je to bio slučaj do sada.
Google je objavio da će povećati nagrade za nezavisne istraživače, koji u njihovim proizvodima i uslugama pronađu bezbednosne propuste, ranjivosti i ostale bitne greške.
Njihov “bug bounty” program aktivan je od 2010. godine, raznim istraživačima he već isplatio više od 45 miliona dolara, u više od 15 hiljada nagrada za gotovo tri hiljada istraživača. Najbogatija nagrada do sada iznosila je 605.000 dolara i isplaćena je u januaru 2022. godine za otkrivanje propusta u Androidu.
Izdašniji bug bounty program
Ali, otkako je pokrenut ovaj program, Google-ovi sistemi su postali bolji i otporniji, pa je i traženje propusta postalo daleko teže. U skladu s tim kompanija je odlučila da poveća nagrade istraživačima, i to za čak pet puta, uz potencijal povećanja isplate za faktor 1,5 u slučaju izuzetnog kvaliteta prijave. Ono što se do sada plaćalo 500 dolara, ubuduće će tako moći da bude nagrađeno s do 3.750 dolara, a najveća pojedinačna nagrada će u toj novoj šemi, za svaki otkriveni kritični problem, iznositi 151.515 dolara. To je iznos od 101.010 dolara uvećan za pomenutih 1,5x.
Zašto 101.010? Iz Google-a kažu da su veliki fanovi broja 42, “odgovora na večno pitanje života, svemira i svega” – a taj broj se u binarnom zapisu piše upravo kao 101010. Uz povećane nagrade, Google je donekle revidirao i kategorije za otkrivanje i prijavu bagova, obećao veću transparentnost u procesu nagrađivanja, a sve to ima za cilj da i dalje motiviše nezavisne stručnjake na pronalaženje propusta i, na kraju, povećati bezbednost i robusnost svojih sistema.
Službeno nazvan Google and Alphabet Vulnerability Reward Program (VRP), ovaj program pokriva sve proizvode i usluge pod kapom matične kompanije, Alphabeta. Tako se bagovi mogu otkrivati i prijavljivati na samom Google-u, Gmailu, YouTube-u, DeepMindu, a vrede i za Waymo, Wing i ostale kompanije iz njihovog portfolija.