Google планирует нанимать независимых экспертов по безопасности для поиска и устранения уязвимостей программных продуктов компании. При этом оплата экспертам произведётся предварительно и не будет затребована обратно, даже если эксперт ничего не найдёт.
Принцип "Оплата вперёд" – коренное отличие нового проекта Vulnerability Research Grants от действующей сегодня программы Security Rewards Program, которая платит экспертам только после того, как они находят или исправляют уязвимость. При этом специалистов, нашедших важную или исправивших злободневную уязвимость, будут поощрять дополнительными премиями.
Обе программы повышения безопасности продукции Google должны действовать одновременно.
Старая программа продолжит служить базой для работы больших экспертных компаний и позволит получить им большую прибыль при нахождении уязвимостей. Новая же позволит работать на Google большому количеству независимых специалистов, получающих при этом за свою работу меньшее вознаграждение. Так, средние одноразовые затраты на специалиста по новой программе составят от $500 до $3.133, в зависимости от области его деятельности и квалификации.
Примечательно, что на запущенную в 2010 году программу Security Rewards Program, со дня её основания, Google потратил более 4 млн долларов. При этом на поиск и исправление уязвимостей продуктов Google только за прошлый год было потрачено более 1,5 млн.
Сколь затратной станет новая программа – пока неизвестно.