Google с 2010 года заплатил более 4 млн долларов США исследователям в области безопасности (иногда называемым хакерами), которые находят ошибки в его программном обеспечении.
Исследователи обнаруживают значительное количество ошибок, причем их работа состоит из интенсивного просеивания миллионов строк кода. Поэтому Google предложил более 3 тысяч долларов исследователям, которые уже обнаруживали ошибки в прошлом, если они продолжат проверку новых продуктов или ключевого программного обеспечения, например, поиска и магазина Google Play. В компании обещают платить вне зависимости от того, будут ли найдены какие-либо недостатки.
Так называемой охотой за багами занимаются специалисты служб безопасности. Многие технологические компании, включая Facebook, Microsoft и Mozilla платят вознаграждение людям, которые находят недочеты в их программном обеспечении. Google’у необходимо найти эффективные способы привлечь исследователей, - говорит Мэтт Мур (Matt Moore), руководитель группы Google по защите продукта. Он также пообещал в ближайшее время огласить подробности о предпринятых компанией мерах.
Для поиска багов используется ряд инструментов: AddressSanitizer (находит ошибки использования памяти) и ThreadSanitizer (находит ошибки синхронизации в многопоточных программах). Программа AddressSanitizer также популярна у разработчиков Mozilla Firefox и ряда других приложений с открытым кодом.