Баг-баунти (Bug bounty) — это программа, предусматривающая финансовое вознаграждение для сторонних экспертов, нашедших ошибки и уязвимости в программном обеспечении того или иного производителя.
Такая система уже давно и широко используется компаниями Apple, Microsoft, Google и другими.
Сегодня в своем блоге компания Google объявила, что заботится о безопасности выпускаемых продуктов, поэтому увеличивает вознаграждение за найденные уязвимости.
Начиная с сегодняшнего дня, вознаграждение за удаленное выполнение кода на серверах Google увеличено с $20000 до $31337, а за доступ к базе данных с $10000 до $13337.
Google также поделилась интересной статистикой исследователей, которые выявляют уязвимости. В Китае их количество наибольшее и выросло в три раза в сравнении с 2015 годом. Также количество исследователей готовых искать уязвимости за деньги, выросло в Германии (на 27%) и во Франции (на 44%).