Многие технологические компании имеют программы поиска багов в своих продуктах. Любой желающий может попытать удачи, найти уязвимость и получить за это вознаграждение. Компания Google за обнаружение уязвимостей в своих продуктах в прошлом году заплатила $6,5 млн.

Это почти в два раза больше, чем $3,4 млн. в 2018 году. Программа Vulnerability Reward появилась у Google в 2010 году и с тех пор компания выплатила более чем $21 млн.

В 2019 за уязвимости на Android заплатили $1,9 млн. Уязвимости в браузере Chrome оценили в $1 млн. $800000 заплатили тем, кто находили уязвимости в магазине приложение Google Play. Самая крупная отдельная награда составила $201337 и получил её исследователь из Alpha Labs за обнаружение крупного эксплоита для смартфона Pixel 3.

При этом многие исследователя сами оказались довольно щедрыми. Google пишет, что её специалисты из полученного вознаграждения решили пожертвовать $500000 на благотворительность. Это в пять раз больше предыдущего рекорда пожертвований на благотворительность в Google.

В прошлом году компания внесла некоторые изменения в программу поиска багов. Минимальная награда за уязвимости в браузере Chrome выросла в три раза до $15000, максимальная с $15000 до $30000. Максимальная награда за Android составляет $1 млн. В программу теперь входят более чем 8 приложений. Она затрагивает и приложения, которые установили свыше 100 млн. раз.

В прошлом месяце Apple запустила свою программу поиска багов, которая раньше была ограничена только уязвимостями в iOS. Максимальная награда здесь всё увеличена с $200000 до $1 млн. Столько дадут за уязвимость при выполнении кода ядра без кликов.