Хакеры получили от Google 12 миллионов долларов, но это того стоило
Как сообщала Google ранее на этой неделе, она постоянно пытается улучшить безопасность Android и других своих продуктов. Для этого обычно нанимается огромное количество специалистов самых разных сфер безопасности, но даже это не может гарантировать, что точно ничего не произойдет. Несмотря на то, что в компании есть талантливая команда разработчиков, работающих над достижением цели абсолютной безопасности, ошибки и уязвимости неизбежно остаются незамеченными. Но решение есть, и оно работает.
Платя большие деньги, можно зарабатывать еще бОльшие.
Содержание
Как Google борется с вирусами
Именно в этот момент на помощь крупным IT-компаниям и приходят люди из, так сказать, противоборствующего лагеря. Речь о программах вознаграждения за поиск уязвимости (VRP). В рамках этих программ компании выплачивают вознаграждение исследователям безопасности, которые нащупывают бреши в защите не изнутри, а как бы снаружи. То есть пользуясь опытом взлома, который у них накопился за долгие годы.
Сколько платит Google
Прошлый год стал наиболее успешным для участников этой программы, ведь Google выплатила более 12 миллионов долларов за поиск и обнаружение недостатков в системах защиты на Android, Chrome и других платформах.
В 2022 году Google выплатила 4,8 миллиона долларов исследователям в области безопасности, обнаружившим уязвимости в Android, включая единичную выплату, которая стала самой большой в истории программы — 605 000 долларов.
В Chrome тоже были найдены бреши, за что программисты так же получили немало денег. В общей сложности им досталось 4 миллиона долларов, большая часть из которых досталась исследователям Chrome, а около 500 000 долларов — тем, кто обнаружил проблемы в ChromeOS.
С каждым годом Google наращивает сумму выплат
Остальные деньги были выплачены по другим программам компании, включая Google Play и новый Open Source VRP компании, который предназначен для вознаграждения тех, кто находит проблемы в проектах Google с открытым исходным кодом.
Присоединяйтесь к нам в Telegram!
Как давно хакеры работают на Google
Так как программа существует довольно давно, можно сравнить ее показатели за прошлый год с более ранними данными. Так в 2021 году было выплачено только 8,7 миллиона долларов, что на фоне нынешних 12 миллионов смотрится довольно скромной суммой.
Отчасти увеличение выплат связано с тем, что компания предлагает дополнительные стимулы и добавила в свой список больше подходящих устройств, таких как устройства Fitbit и Google Nest. Так же на выплаты безусловно повлияло добавление в программу продуктов с открытым исходным кодом. Это то, о чем мы говорили чуть выше.
В текущем 2023 году компания хочет предложить больше экспериментов в рамках программы Chrome. Предусмотрены бонусные возможности и другие эксперименты для тех, кто находит баги и уязвимости в Chrome и ChromeOS. Компания также добавила более 20 обучающих видеороликов для исследователей, которые хотят раскрыть проблемы, что сделало процесс проще, чем раньше. Но значит и конкуренция в этом направлении будет существенно выше.
Google зарабатывает сотни миллиардов долларов и заплатить 12 миллионов для нее — просто ничто.
Сколько зарабатывает Google
Даже если 12 миллионов долларов могут показаться большой цифрой, это пустяки по сравнению с доходом Google в 2022 году, составляющим около 280 миллиардов долларов. Да и на потенциальных проблемах (в том числе репутационных) компания сэкономила не в сравнение больше, чем заплатила разработчикам. Поэтому можно сказать, что она заплатила даже мало, а не много.
Инвестиции имеют большой смысл для компании, поскольку активно эксплуатируемые уязвимости представляют очень больший риск для ее прибыли. Достаточно случиться одно большой утечке данных, и только на стоимости акций можно потерять миллиарды долларов. А если пользователи потеряют свои данные из-за вирусных приложений или проблем с Chrome, дело может дойти до суда, и компании вообще будет не позавидовать.
Именно поэтому многие IT-гиганты, такие как Apple, Google, Microsoft и другие, постоянно привлекают сторонних хакеров в свои ряды за хорошие деньги. Естественно, компания способна обезопасить себя от того, что они что-то сломают изнутри, но в перспективе улучшения качества продукта эти усилия бесценны.