Группа польских специалистов из фирмы Security Explorations, нашла ряд уязвимостей в облачной платформе App Engine от Google и получила вознаграждение от интернет-гиганта в размере $50 тыс. Никогда раньше Google не выплачивала таких курпных сумм в рамках своей программы вознаграждений за найденные уязвимости. Если не считать конкурс Pwnium, проводимый Google, по условиям которого хакеры пытаются взломать браузер Chrome. Последний раз его призовой фонд составлял $2,71 млн.
В свою очередь Microsoft не отсаёт и уже выплатила в общей сложности нашедшим уязвимости хакерам $300 тыс., включая два раза по $100 тыс. в 2013 году. Существуют даже фирмы, помогающие хакерам находить такие программы и принимать в них участие. Например, стартап Bugcrowd приводит список из порядка десятка различных программ с выплатами от 1 до 5 тыс. долларов за уязвимость.
Информация предоставлена по материалам businessinsider
Комментарии