גיליתם פרצת אבטחה בדפדפן ה-Chrome של גוגל? בענקית החיפוש האמריקנית ישמחו אם תחלקו עמם את המידע ואף יעניקו לכם פרס כספי גדול במיוחד
על המהלך הנוכחי של החברה, הגדלת הפרס הכספי למאתרי פרצות אבטח ב-Chrome, הוחלט בתור תגובת נגד למהלך דומה שביצעה מוזילה בתחילת השבוע, כשהאחרונה העלתה את הפרס המקסימאלי למאתרי פרצות אבטחה ב-Firefox ל-3000 דולרים.
גוגל, שבעבר עיקר עיסוקה היה בתחום החיפוש המקוון, החלה להתפשט אל שוק הדפדפנים רק לאחרונה. כמובן שככל מוצר (כמעט), גם Chrome לא היה חף מבעיות שונות לרבות באגים ופרצות אבטחה. בשל כך, השיקה גוגל בתחילת השנה הנוכחית (חודש ינואר) תוכנית תגמול למומחי אבטחה מקצועיים וחובבים כאחד שיחלקו עמה את ממצאיהם. עד לאותה העת קיבלה גוגל דיווחים אודות פרצות אבטחה ממשתמשים שונים אך אלו לא זכו לתגמול כספי ונאלצו להסתפק בתחושה טובה ובשיפור הדפדפן לטובתם ולטובת זולתם.
עם החלת תוכנית התגמולים של גוגל עלה שיעור הפניות לחברה בצורה ניכרת שכן אנשים רבים החלו לבצע מחקרים וניסיונות לאתר מחדלי אבטחה מתוך אינטרס כלכלי. אנשים מסוימים ניצלו את בקיאותם בתחום (ואת זמנם הפנוי…) בחיפוש אחר הפרצה המיוחלת שתכניס מעט כסף לכיסם. ניכר, אם כן, כי שני הצדדים יצאו נשכרים מהתוכנית, והמהלך הנוכחי של גוגל צפוי להיטיב עם כולם.
עד כה, גובה התגמול הכספי היה בהתאם לסדר הגודל של פרצת האבטחה עליה דווח. לפיכך, פרצת אבטחה קטנה הייתה מזכה את המדווח במאות דולרים בודדים ואילו פרצה רבת משמעות הייתה מעשירה את חשבון הבנק של המדווח בסכום משמעותי יותר – עד כה, הסכום הגבוה ביותר ששילמה גוגל על דיווח יחיד עומד על $1337.
עם זאת, לצד ההחלטה הנוכחית שלה, שוקלת גוגל להעניק תגמולים גבוהים יותר גם למאתרי באגים קטנים אך בתנאי שהדיווח יהיה "איכותי". לפי הגדרת החברה דיווח איכותי הוא כזה שמעלה הצעה פרקטית ויעילה לטיפול בפרצה (דבר שיקל על העובדים בחברה לתקן את הפרצה במהירות רבה) או כזה שנעשתה עבודת מחקר רצינית במסגרתו.
עם זאת, לצד ההחלטה הנוכחית שלה, שוקלת גוגל להעניק תגמולים גבוהים יותר גם למאתרי באגים קטנים אך בתנאי שהדיווח יהיה "איכותי". לפי הגדרת החברה דיווח איכותי הוא כזה שמעלה הצעה פרקטית ויעילה לטיפול בפרצה (דבר שיקל על העובדים בחברה לתקן את הפרצה במהירות רבה) או כזה שנעשתה עבודת מחקר רצינית במסגרתו.