Tři roky už Google provozuje své Vulnerability Reward Programs (VRP). Za tu dobu vývojáři jejich prostřednictvím nahlásili na 2 000 chyb, které pak Google mohl opravit. Za hlášení jim zaplatil celkem přes 2 miliony USD, oznámila firma na svém blogu.
Zajímavé je, že částka se rozdělila v podstatě shodně mezi VRP zaměřený na webové služby a VRP pro OS Chromium a prohlížeč Chrome – v každém Google vyplatil přes 1 milion USD.
A stejně jako to Google v červnu udělal u Google Web VRP, zvýšil teď odměny i u Chromium VRP, kde v některých případech odměny za dobře nahlášenou chybu vyrostly až na pětinásobek.
Mimochodem – seznam vývojářů, kteří odměnu získali, najdete v Security Hall of Fame.
Platí už i Microsoft
Podobný program jako Google provozují také další velké firmy. Například Facebook začátkem srpna oznámil, že v něm vyplatil přes milion dolarů. O odměny se podělilo 329 lidí, nejmladšímu bylo 13 let. A nejvyšší jednorázově vyplacená částka byla 20 tisíc dolarů.
Svůj program provozuje také platební systém PayPal a samozřejmě Mozilla, která jej založila už v roce 2004.
Odměnu za hledání bezpečnostních chyb v připravovaných Windows 8.1 a IE 11 v červnu vyhlásil také Microsoft, který dosud podobné programy odmítal.