Уязвимости в программном обеспечении наносят серьезный вред не только пользователям, но и самим компаниям, занимающимся выпуском такой продукции. И страдает, в первую очередь, их репутация. Чтобы этого не происходило, они стараются стимулировать сторонних разработчиков на поиск уязвимостей и сообщение информации о них.
Информация о багах операционных системах и популярных браузерах на черном рынке стоит очень дорого. Есть даже специальные площадки, скупающие данные об уязвимостях по очень высоким ценам. Это позволяет хакерам и мошенникам проводить успешные атаки задолго до того, как баги будут исправлены. Кто-то на этом зарабатывает деньги, а кто-то получает нужную информацию.
Чтобы меньше такой информации попадало на черный рынок, создатели браузеров, операционных систем мобильных устройств и пр. запустили в действие программу поощрений. Они предлагают денежное вознаграждение всем, кто находит опасные уязвимости в их продуктах. Проводятся даже специальные конкурсы, позволяющие им улучшить безопасность своих продуктов, а хакерам - заработать. Это очень хороший стимул как для одних, так и для других.
Денежные вознаграждения выплачиваются очень солидные, поэтому на таких соревнованиях некоторым командам удается заработать десятки или даже сотни тысяч долларов. Обычно на таких мероприятиях специалисты по кибербезопасности больше уделяют внимание тем продуктам, за взлом которых они могут больше получить. В связи с этим, чтобы они не оставляли без внимания браузер Chrome, компания Google решила увеличить сумму максимального денежного вознаграждения за обнаружение критического бага. Отметим, то заработанные деньги выплачиваются не только во время соревнований. Каждый специалист может найти баг и отправить информацию о нем через специальную программу или же написать компании Google напрямую.
Если раньше базовая сумма за информацию об уязвимости составляла всего 5000 долларов, то теперь она выросла в 3 раза — до 15 000 долларов. При этом максимально возможная сумма денежного вознаграждения составит 30 000 долларов.
Вместе с этим выросла еще и выплачиваемая сумма за уязвимости в Chrome OS. За информацию о критическом баге Google готов выплатить 150 тысяч долларов.
Это должно побудить «белых хакеров» еще больше времени проводить за поиском уязвимостей в фирменных продуктах Google.