Баг-баунти (Bug bounty) — это программа, предусматривающая финансовое вознаграждение для сторонних экспертов, нашедших ошибки и уязвимости в программном обеспечении того или иного производителя.

Такая система уже давно и широко используется компаниями Apple, Microsoft, Google и другими.

Сегодня в своем блоге компания Google объявила, что заботится о безопасности выпускаемых продуктов, поэтому увеличивает вознаграждение за найденные уязвимости.

Начиная с сегодняшнего дня, вознаграждение за удаленное выполнение кода на серверах Google увеличено с $20000 до $31337, а за доступ к базе данных с $10000 до $13337.

Google также поделилась интересной статистикой исследователей, которые выявляют уязвимости. В Китае их количество наибольшее и выросло в три раза в сравнении с 2015 годом. Также количество исследователей готовых искать уязвимости за деньги, выросло в Германии (на 27%) и во Франции (на 44%).