Google вознаградила дыролова-рекордсмена из России
Google — одна из немногих компаний, которая дает возможность, так называемым, белым хакерам заработать денег не отходя от своего компьютера. Суть заключается в поиске уязвимостей за вознаграждение. Таким не тривиальным способом компания обновила предыдущую версию Chrome более стабильной (8.0.552.237) на всех платформах (Windows, Linux, Mac OS X).
Самым известным и профессиональным «дыроловом» компании признали Сергея Глазунова. Который предупредил разработчиков Chrome о 5 уязвимостях из 15, при этом 4 из них — особо опасные и получил за проделанную работу от Google 4337 $, а пятая — критическая, была оценена компанией в 3133,7 $. Даже относительно высокооплачиваемая работа в Киеве (см. rabota.ua) не сравнится с таким оригинальным и прибыльным методом заработка, сочетающимся с принесением удовольствия от того что делаешь!:]
Учитывая то, что Google платит посторонним специалистам деньги за выявленные уязвимости всего год, Сергей Глазунов стал первым, кто получил повышенную премию за работу, в сумме 1337 $. Кроме того, компания не останавливается на достигнутом и уже в текущем году планирует повысить премиальные. Такая практика себя окупает на 200% и те производители ПО, которые этого еще не поняли много теряют в плане развития своих продуктов. На счету Сергея 18 уязвимостей в Chrome/Chromium. Кто знает, сколько еще таких Сергеев Глазуновых появится, когда Google увеличит сумму!.. :]
Помимо Google данную практику использует Firefox на примере своего браузера. Правда не все эксперты предпочитают делится своими успехами, гораздо выгоднее показать свои достижения на хакерском конкурсе Pwn2Own, где за некоторые уязвимости платят в десятки раз больше чем вознаграждения от Google.
