Компания Google выплатила $250 тыс. исследователю систем безопасности и специалисту по поиску багов Сэму Карри за уязвимость, о которой он не сообщал. Об этом мужчина рассказал на своей странице в твиттере.
Карри получил крупный перевод от Google в августе 2022 года. Подобные выплаты компания делает зарегистрированным в специальной программе хакерам, которые сообщают ей о различных уязвимостях в ее системах. Однако Карри в последнее время не находил настолько критичных багов, чтобы получить столь крупную сумму.
Исследователь не стал тратить деньги — он предположил, что Google сделала перевод по ошибке и платеж предназначался другому хакеру. Мужчина попытался связаться с компанией, чтобы узнать детали оплаты, однако не смог добиться ответа. После того как история попала в западные СМИ и начала обсуждаться сообществом хакеров, Google все же связалась с Карри. Представители компании подтвердили, что перевод был сделан в результате человеческой ошибки, а также поблагодарили Карри за оперативное обращение для решения проблемы. Оставила ли Google компенсацию Карри или забрала все деньги, неизвестно.