Google заплатила польским хакерам рекордный гонорар за найденную «дыру»

Сегодня можно зарабатывать немалые деньги путём «охоты на баги». Это в очередной раз доказала группа специалистов из Польши, нашедшая ряд уязвимостей в облачной платформе App Engine от Google. В результате интернет-гигант выплатил ей $50 тыс. Награду получила польская фирма Security Explorations.

                   Описание уязвимостей, найденных Security Explorations 

Более того, это самая большая сумма, которую Google когда-либо выплачивала в рамках своей программы вознаграждений за найденные уязвимости. Впрочем, это не самая большая награда, если учесть ежегодный конкурс Pwnium, проводимый Google. Последний раз его призовой фонд составлял $2,71 млн. На этом конкурсе хакеры пытаются взломать браузер Chrome. Один из участников получил $150 тыс. за установление контроля над хромбуком через веб-страницу, который не прерывается после перезагрузки.

Google не одна в этом бизнесе. Microsoft в общей сложности выплатила нашедшим уязвимости хакерам $300 тыс., включая два раза по $100 тыс. в 2013 году.

Существуют даже фирмы, помогающие хакерам находить такие программы и принимать в них участие. Например, стартап Bugcrowd приводит список из порядка десятка различных программ с выплатами от 1 до 5 тыс. долларов за баг.

Источник: InternetUA