Googleは、2015年中に初めてこの脆弱性検索インセンティブプログラムを開始し、製品やサービスに欠陥が見つからない場合でも、同社のサービスや問題や悪用などの異なる製品のセキュリティを確認するために、研究者や調査官に賞金を与えることを意図しています。インセンティブプランのこの基本的な目的は、顧客の目に評判を得るために最高品質の製品を作成し、それは強い顧客関係を構築するのに役立ちます。しかし今、Googleは製品に関連する誤用やその他の問題を避けるために明らかにしました。
この最新のプログラムを通じて、Googleは、製品の品質に悪影響を及ぼし、ユーザーの悪い経験を置くことができる会社の製品の設計された弱点を見つけることに成功した研究者に賞金を与えます。同社は実際に顧客に同社の製品を使用するベストプラクティスを提供したいと考えています。これらのボーナスは、セキュリティ研究者が会社の製品に見つかった問題を提出する前に簡単に提供されます。
Googleは、このプログラムが過去数年間で多くの成功を収めているにもかかわらず、関連分野で多くの作業を行う必要があるため、従来のセキュリティ感受性のビジョンを超えて製品に関連する他のデリケートな問題を見つけるために、この新しいプログラムを発表したと述べた。同社はさらに、製品やサービスの問題に対処するのに役立ち、ユーザーに安全な体験を提供するのに役立つ外部の精査に感謝していると述べた。
同社の以前のバグバウンティプログラムは、過去3年間に100以上の脆弱性と弱点を発見しました。Googleは、プログラムに参加し、このプログラムに参加すると、インセンティブが与えられ、その金額は研究者の数と製品に関連するプライバシーリスクに基づいて提供されます。製品が個人データの漏洩などのリスクが高く、多くの顧客に影響を与える可能性がある場合、欠陥を見つける報酬が高くなるのは明らかです。
検索大手企業はまた、製品に関連するセキュリティ上の問題を解決することに興味があり、この分野でキャリアを伸させたい最大10万ドルの奨学金を与えることによって、それらの人々を促進しています。Google では、学生にさまざまなコースやオンライン証明書も提供しています。