На официальном блоге компании Google появилось сообщение, что за сведения об ошибках, позволяющих злоумышленникам проводить атаки на пользователей программных продуктов компании, с 23 апреля максимальные выплаты были увеличены до $20 тысяч.
«Чем больше сведений мы получим об уязвимостях, тем больше исправлений мы сможем сделать, — пояснил Адам Мэин (Adam Mein), один из менеджеров команды безопасности Google. – Это полезно и для наших пользователей, и для нас».
Со времени старта программы Vulnerability Reward Program в ноябре 2010 года выплаты превысили $450 тысяч. При этом максимальный размер вознаграждения до сих пор составлял порядка $3 тысяч. Минимальный — $300.
Благодаря программе эксперты из Google получили сообщения об 11 тысячах программных недостатков. Более 780 из них были признаны компанией достойными вознаграждения.
По словам Мэина, повышение награды вызвано желанием компании вдохновить больше исследователей безопасности и мотивировать их на обнаружение более критических и сложных в нахождении брешей. «Специалисты должны знать, что вознаграждение гарантировано, если ими будут найдены более серьезные ошибки», — говорится в сообщении компании.