Polak najlepiej opłacanym łowcą błędów koncernu Google

Google pochwaliło się programem wyszukiwania błędów w oprogramowaniu. W zeszłym roku wypłaciło z tego tytułu ponad 3,4 mln dolarów.

Google podsumowało zeszły rok działalności programu Vulnerability Reward Program, którego zadaniem jest wyszukiwanie błędów w oprogramowaniu. Inicjatywa powołana do życia w 2010 roku powstała po to, by usprawnić funkcjonowanie oraz bezpieczeństwo wszystkich programów i usług oferowanych przez koncern z Mountain View.

Każdy kto tylko chce i posiada odpowiednią wiedzę, może wyszukiwać błędy, a następne zgłaszać je amerykańskiej firmie. Oczywiście nie wykonuje całej tej żmudnej pracy za darmo. Każde takie zgłoszenie błędu wraz z dostarczeniem opracowanego sposobu jego naprawy, firma nagradza finansowo. Kwota uzależniona jest od rodzaju błędu oraz skali wykrytego zagrożenia. Uczestnik programu może liczyć na kwotę od 100 do maksymalnie aż 200 tys. dolarów.

W zeszłym roku uczestnikom Vulnerability Reward Program, firma wypłaciła łącznie całkiem sporą sumę 3,4 mln dolarów. Wspomnianą kwotę rozdzielono pomiędzy 317 ekspertów pochodzących w sumie z 78 krajów. Najwyższą wypłaconą nagrodą za znalezienie pojedynczego buga, w 2018 roku była kwota 41 tysięcy dolarów. Ciekawostką jest to, że najwięcej ze wszystkich ekspertów, zarobił w 2018 roku Polak. Był nim nasz rodak Tomasz Bojarski, który odkrył m.in., buga związanego z XSS. Błąd okazał się niezwykle groźny, gdyż dzięki niemu hakerzy mogliby spreparować witrynę w taki sposób, aby umożliwiła kradzież prywatnych danych użytkowników. Program wyszukiwania błędów przyniósł mu na tyle dużą ilość pieniędzy, że otworzył za nie własną restaurację.

Dodam, że od momentu startu programu, amerykańska firma wypłaciła wszystkim ekspertom łącznie 15 mln dolarów.

Źródło: 9to5google.com