هزینه 6.5 میلیون دلاری گوگل برای برنامه باگ باونتی در سال 2019

Bug Bounty Program یا برنامه باگ باونتی توسط گوگل راه اندازی شد و این شرکت به ازای گزارشات از مشکلات و باگ‌های برنامه‌ها، به کاربران پاداش دریافت میکند. روز گذشته گوگل اعلام کرد که در سال گذشته، 6.5 میلیون دلار هزینه برای این برنامه صرف شده که دو برابر بیشتر از بیشترین مبلغ پرداختی گوگل برای این پروژه بوده است.

یک دهه از راه اندازی Bug Bounty Program توسط گوگل میگذرد و هزینه ای که از ابتدای کار برای این پروژه صرف شده، از مرز 21 میلیون دلار عبور کرده است. افزایش چشمگیر پرداختی گوگل در این بخش به دلیل تبادل بیشتر اطلاعات (باگ و حفره‌های امینیتی) و پاداش بین کاربران در محصولات بیشتر گوگل بوده است. به گفته گوگل، این کمپانی برنامه باگ باونتی را برای محصولات بیشتری از جمله کروم، اندروید و دیگر محصولات توسعه داده است و حالا شامل برخی اپلیکیشن‌های سوم شخص که نزد کاربران اندروید از محبوبیت بالایی برخوردارند نیز میشود. در عین حال گوگل مبلغ پاداش‌های نقدی را نیز افزایش داده است و حداکثر پاداش پرداختی را با افزایش چشمگیری همراه کرده است. حداکثر پاداش دریافتی پیش از سال 2019 بین 5000 تا 15000 دلار بوده اما در سال 2019 بیشترین مبلغی که به عنوان پاداش، گوگل پرداخت کرده 15000 تا 30000 دلار برای حفره‌های امنیتی موجود گوگل کروم بوده است.

همچنین گوگل اعلام کرده تغییرات بزرگی را برای پاداش اندروید نیز اعمال کرده است. حالا دسته بندی‌های بیشتری به اضافه پاداش‌های بالاتر برای برنامه امنیتی گوگل در نظر گرفته شده است و حالا این کمپانی به ازای گزارش یک باگ امنیتی کامل و تضمینی در واحد امنیتی Titan M بر روی دستگاه‌های پیکسل، 1 میلیون دلار پاداش پرداخت میکند. همچنین اگر کاربر بتواند حفره امنیتی شاخصی را در نسخه پیش نمایش توسعه دهندگان اندروید گزارش دهد، علاوه بر 1 میلیون دلار، 50 درصد پاداش بیشتری دریافت میکند تا جمعا 1.5 میلیون دلار از گوگل دریافت خواهد کرد. همچنین گوگل برنامه‌های تازه ای را در این راستا انجام داده که Developer Data Protection Reward Program از جمله آنهاست. از جمع کل مبلغ پرداختی گوگل به محققین و کاربرانی که در طرح‌های پاداشی گوگل شرکت کردند، 500 هزار دلار صرف امور خیریه شده که نسبت به رکورد قبلی، افزایش پیدا کرده است. علاوه بر گوگل، کمپانی‌های دیگری مانند اپل نیز در سال 2019 هزینه‌های بیشتری در این راه کرده اند. این یک معامله برد برد است که کمپانی‌های بزرگ با مبلغ نه چندان زیادی (نسبت به دیگر هزینه‌ها) باگ‌ها و مشکلات محصولات خود را به سادگی کشف و در صدد برطرف سازی آنها برمی‌آیند.