Stale rozrastające się usługi internetowe są niewątpliwym plusem dla wszystkich. Większa oferta, lepsze możliwości. Taki rozwój niesie niestety ze sobą większe ryzyko występowania wszelkiego rodzaju zagrożeń i luk bezpieczeństwa. Giganci mają na to sposób i nagradzają osoby, które wykryją takie luki w ich produktach.

Rekordzistą wydaje się, jest Google. Okazuje się, że firma zapłaciła za wykrycie błędów w ich serwisach 6,5 miliona dolarów w samym 2019 roku. Stanowi to niemalże podwojenie kwoty wydanej na ten cel rok wcześniej.

Z jednej strony można stwierdzić, że Google jest dziurawe niczym ser szwajcarski, skoro tyle luk zostało znalezionych. Z drugiej jednak strony – inni być może nie znaleźli luk, a internauci są stale narażeni. Fakt jest faktem, że takie działanie Google podnosi bezpieczeństwo oferowanych przez nich usług. Łączna kwota nagród od momentu uruchomienia programu premiowego w 2010 roku wyniosła już 21 mln dolarów. Przedstawiciele Google tak opisują ostatni rekord:

„Wypłaciliśmy ponad 6,5 miliona dolarów nagród, podwajając to, co kiedykolwiek zapłaciliśmy w ciągu jednego roku. Jednocześnie nasi badacze postanowili przekazać za ubiegły rok rekordową kwotę 500 000 dolarów na cele charytatywne. Jest to kwota pięć razy większa od poprzedniego rekordu”.

Jak widać, analitycy nie tylko pomagają zarówno Google, jak i internautom szukając luk, ale także pomagają potrzebującym, dzieląc się dochodami. Brzmi to patetycznie, ale warto to docenić.

google bledy

Google rozbiło także ogólną kwotę na poszczególne produkty. Z raportu wynika, że 2,1 miliona dolarów „poszło” na błędy znalezione w główny produkcie, czyli Google. Android to kwota 1,9 mln $, Chrome okrągły milion, a 800 000 $ to nagrody za znalezienie luk w Google Play. Oczywiście były jeszcze pomniejsze kategorie z „drobniejszymi” kwotami.

Oczywiście taka duża kwota nie wzięła się z przypadku. Google w ubiegłym roku potroiła podstawową stawkę za błędy. Aktualnie wynosi ona 15 000 dolarów. Raporty oznaczone jako „wysokiej jakości” nagradzane są kwotą 30 000 dolarów (wcześniej była to połowa tej stawki). Są jeszcze nagrody specjalne sięgające nawet miliona dolarów, ale to już dla analityków, którzy trafią na „porządnego” exploita w Androidzie.

Miejmy nadzieję, że inne firmy pójdą w ślady Google i podniosą stawki (albo chociażby wprowadzą takie programy), dbając o bezpieczeństwo swoich użytkowników.