Il バグバウンティ 単一のハッカーであろうと専門企業であろうと、プログラムのバグを見つけて報告することは、有料の専門家で構成されるソフトウェア企業の間で広く行われている慣行です。

その実践 Google 引き受けた 2010年以降、その後8年間で 21万ドル。 すでに法外な数字は、461の異なるセキュリティオペレーターを採用したときに、昨年さらに増加し​​ました。 6,5万ドル バグを探して、3,4年の2018のほぼXNUMX倍になりました。

ソフトウェアの欠陥を後押しすることにはXNUMXつのプラスの側面があります:これらのバグが発見された場合に引き起こすセキュリティホールを埋める方がはるかに安価であるだけでなく、個人の目的で悪用するのではなく企業に報告する個々の白人のハッカーを奨励します。

Googleの報奨金

6,5年に費やされた2019万ドルのうち、Googleは800.000万をGoogle Playのバグ、1,2万のChrome、1,9のバグの発見に費やしました Android 残りの2,1万は他の製品です。

さらに、「バグハンター」は昨年この方法で獲得した$ 507.000を寄付しました 善行、過去数年で決して達成されなかった数字。

このプログラムの費用の非常に急速な増加は、わずかXNUMX年でXNUMX倍になり、拡大の速度を証明しています。 この点に関する別の手がかりは、Androidでバグを見つけた人に対する最大報酬の増加です。 百万ドル。