Il ошибка баунти Среди компаний, занимающихся разработкой программного обеспечения, широко распространена практика, предусматривающая оплату труда профессионалов, будь то одиночные белые хакеры или специализированные компании, для выявления ошибок в своих программах и сообщения о них.

Практика, которая Google предпринял с 2010 года, что в последующие 8 лет привело к 21 миллионов долларов, И без того непомерная цифра еще больше увеличилась в прошлом году, когда нанимали 461 различных операторов безопасности, компания Mountain View потратила 6,5 миллионов долларов в поисках ошибок почти вдвое больше 3,4 в 2018 году.

Увеличение количества дефектов в вашем программном обеспечении имеет два положительных аспекта: не только гораздо дешевле заткнуть дыры в безопасности, которые могут вызвать эти ошибки, если они обнаружены, но и поощрять отдельных белых хакеров, которые обнаруживают их, сообщать о них компании, а не использовать их в личных целях. ,

Google bounties

Из $ 6,5 млн, потраченных в 2019 году, Google потратил 800.000 1,2 на поиск ошибок в Google Play, 1,9 млн в Chrome, XNUMX в Android и оставшиеся 2,1 миллиона в других продуктах.

Кроме того, «охотники за ошибками» пожертвовали 507.000 XNUMX долларов, заработанных таким образом в прошлом году. благотворительность, цифра никогда не достигала в предыдущие годы.

Очень быстрый рост расходов по этой программе, удвоенный всего за один год, свидетельствует о скорости, с которой она расширяется. Еще один ключ к этому - увеличение максимальной награды для тех, кто находит ошибки в Android. миллион долларов