Хакеры получили от Google 12 миллионов долларов, но это того стоило

Как сообщала Google ранее на этой неделе, она постоянно пытается улучшить безопасность Android и других своих продуктов. Для этого обычно нанимается огромное количество специалистов самых разных сфер безопасности, но даже это не может гарантировать, что точно ничего не произойдет. Несмотря на то, что в компании есть талантливая команда разработчиков, работающих над достижением цели абсолютной безопасности, ошибки и уязвимости неизбежно остаются незамеченными. Но решение есть, и оно работает.

Хакеры получили от Google 12 миллионов долларов, но это того стоило. Платя большие деньги, можно зарабатывать еще бОльшие. Фото.

Платя большие деньги, можно зарабатывать еще бОльшие.

Содержание

Как Google борется с вирусами

Именно в этот момент на помощь крупным IT-компаниям и приходят люди из, так сказать, противоборствующего лагеря. Речь о программах вознаграждения за поиск уязвимости (VRP). В рамках этих программ компании выплачивают вознаграждение исследователям безопасности, которые нащупывают бреши в защите не изнутри, а как бы снаружи. То есть пользуясь опытом взлома, который у них накопился за долгие годы.

Сколько платит Google

Прошлый год стал наиболее успешным для участников этой программы, ведь Google выплатила более 12 миллионов долларов за поиск и обнаружение недостатков в системах защиты на Android, Chrome и других платформах.

В 2022 году Google выплатила 4,8 миллиона долларов исследователям в области безопасности, обнаружившим уязвимости в Android, включая единичную выплату, которая стала самой большой в истории программы — 605 000 долларов.

В Chrome тоже были найдены бреши, за что программисты так же получили немало денег. В общей сложности им досталось 4 миллиона долларов, большая часть из которых досталась исследователям Chrome, а около 500 000 долларов — тем, кто обнаружил проблемы в ChromeOS.

Сколько платит Google. С каждым годом Google наращивает сумму выплат. Фото.

С каждым годом Google наращивает сумму выплат

Остальные деньги были выплачены по другим программам компании, включая Google Play и новый Open Source VRP компании, который предназначен для вознаграждения тех, кто находит проблемы в проектах Google с открытым исходным кодом.

Присоединяйтесь к нам в Telegram!

Как давно хакеры работают на Google

Так как программа существует довольно давно, можно сравнить ее показатели за прошлый год с более ранними данными. Так в 2021 году было выплачено только 8,7 миллиона долларов, что на фоне нынешних 12 миллионов смотрится довольно скромной суммой.

Отчасти увеличение выплат связано с тем, что компания предлагает дополнительные стимулы и добавила в свой список больше подходящих устройств, таких как устройства Fitbit и Google Nest. Так же на выплаты безусловно повлияло добавление в программу продуктов с открытым исходным кодом. Это то, о чем мы говорили чуть выше.

В текущем 2023 году компания хочет предложить больше экспериментов в рамках программы Chrome. Предусмотрены бонусные возможности и другие эксперименты для тех, кто находит баги и уязвимости в Chrome и ChromeOS. Компания также добавила более 20 обучающих видеороликов для исследователей, которые хотят раскрыть проблемы, что сделало процесс проще, чем раньше. Но значит и конкуренция в этом направлении будет существенно выше.

Как давно хакеры работают на Google. Google зарабатывает сотни миллиардов долларов и заплатить 12 миллионов для нее — просто ничто. Фото.

Google зарабатывает сотни миллиардов долларов и заплатить 12 миллионов для нее — просто ничто.

Сколько зарабатывает Google

Даже если 12 миллионов долларов могут показаться большой цифрой, это пустяки по сравнению с доходом Google в 2022 году, составляющим около 280 миллиардов долларов. Да и на потенциальных проблемах (в том числе репутационных) компания сэкономила не в сравнение больше, чем заплатила разработчикам. Поэтому можно сказать, что она заплатила даже мало, а не много.

Инвестиции имеют большой смысл для компании, поскольку активно эксплуатируемые уязвимости представляют очень больший риск для ее прибыли. Достаточно случиться одно большой утечке данных, и только на стоимости акций можно потерять миллиарды долларов. А если пользователи потеряют свои данные из-за вирусных приложений или проблем с Chrome, дело может дойти до суда, и компании вообще будет не позавидовать.

Именно поэтому многие IT-гиганты, такие как Apple, Google, Microsoft и другие, постоянно привлекают сторонних хакеров в свои ряды за хорошие деньги. Естественно, компания способна обезопасить себя от того, что они что-то сломают изнутри, но в перспективе улучшения качества продукта эти усилия бесценны.

©  Androidinsider.ru