Google расширила свою программу вознаграждения

Google намерена расширить свою программу вознаграждения за обнаруженные уязвимости (Patch Rewards Programme) – теперь компания будет выплачивать денежное вознаграждения за обнаружение брешей в Android. Программа, запущенная в прошлом месяце, предполагает также разработку и выпуск патчей.

Как  сообщил  эксперт из Google Security Team Михал Залевски (Michal Zalewski), для участия в Patch Rewards Programme допускаются исследователи, обнаружившие уязвимости и разработавшие патчи для Android и Android Open Source Project, Apache httpd, lighttpd, nginx, Sendmail, Postfix, Exim, Dovecot, OpenVPN, University of Delaware NTPD, Mozilla NSS, libxml2, GCC, binutils, and llvm.

Размер вознаграждения может варьироваться от $500 до $3133,70 по решению группы разработчиков Google, однако эта сумма может увеличиваться в зависимости от сложности выполненной работы и разделятся между несколькими разработчиками.

Данное решение является не просто благотворительным жестом со стороны технологического гиганта. Так, стимулируя сторонних разработчиков находить бреши в своих продуктах и исправлять их, компания экономит время, которое можно потратить на создание и развитие новых проектов.

Как бы то ни было, Patch Rewards Programme предоставляет большие возможности, как для разработчиков в частности, так и для повышения безопасности интернета в целом.