پاداش جدید گوگل به کارشناسان امنیتی

یکی از راه‌هایی که می‌توان باگ‌ها و نواقص سیستم‌عامل خود را شناسایی کنید آن است که کدهای آن را در اختیار کارشناسان و متخصصان این زمینه قرار دهید تا آن‌ها به کمک تجربه‌ی چندین و چند ساله‌ی خود، کوچک‌ترین ایرادات را به شما گوش‌زد کنند. این دقیقا همان کاری است که گوگل با سیستم عامل کروم خود انجام داد و هرساله در کنفرانس ویژه‌ای، کارشناسان امنیتی را دعوت کرده تا در ازای تلاش‌های آنان در شناسایی باگ‌ها مبلغی را به عنوان پاداش دریافت کنند.

حال گوگل تصمیم دارد که روال را تا حدودی تغییر دهد. تاکنون کسانی که قصد شرکت در این کنفرانس را داشتند، باید باگ‌های شناسایی شده را در ماه مارس ثبت می‌کردند، برای شرکت در کنفرانس ثبت نام می‌کردند و اگر همه چیز بر طبق روال پیش می‌رفت، پاداش خود را دریافت می‌کردند. اما گوگل به تازگی امکان انجام تمامی این کارها به صورت از راه دور و در تمامی ماه‌های سال را فراهم ساخته است. از این پس هریک از کارشناسان امنیتی که با ایرادی در سیستم عامل کروم رو به رو می‌شود، می‌تواند با ثبت آن باگ در برنامه‌ی پاداش برای حفره های گوگل یا VRP، بدون نیاز به هیچ کار اضافی دیگر، انتظار دریافت پاداش خود را داشته باشد. منطق پشت این ایده کاملاً روشن است: محدود ساختن زمان رونمایی باگ‌ها باعث می‌شود تا کارشناسان امنیتی به طمع پاداش، باگ‌های خود را بازگو نکنند و در نتیجه کاربران در این دوره دچار آن باگ‌ها شوند.

برای ترغیب هرچه بیشتر کارشناسان امنیتی، گوگل مقدار حداکثر پاداش برای هر فرد را به بی‌نهایت تغییر داده است؛ به این معنی که دیگر سقفی برای این افراد وجود ندارد و هرکس می‌تواند برای هر یک از باگ‌هایی که شناسایی کند پاداش دریافت کند.