00:27 11.07.2013 |   1312



Исследование, проведенное в Калифорнийском университете в Беркли, показало, что такой подход гораздо эффективнее, чем вложение тех же средств в оплату аналогичного труда собственных сотрудников.

Исследование, проведенное в Калифорнийском университете в Беркли, показало, что объявление премий за обнаружение ошибок в программном обеспечении гораздо эффективнее, чем вложение тех же средств в оплату аналогичного труда собственных сотрудников.

Материалом для исследования стали премиальные программы Google и Mozilla, в рамках которых компании платят определенные суммы за обнаружение уязвимостей в браузерах Chrome и Firefox. За последние три года Google выплатила 580 тыс. долл., а Mozilla — 570 тыс. долл. В пересчете на зарплату среднего американского программиста с учетом накладных расходов стоимость любой из этих программ сопоставима с оплатой всего одного сотрудника группы обеспечения безопасности браузера за те же три года, заключают авторы исследования. В рамках программ было обнаружено гораздо больше дефектов, чем мог бы найти один программист, причем в программе Google их оказалось в три раза больше, чем в программе Mozilla. Преимущество программы Google исследователи видят в прогрессивной шкале оплаты, зависящей от серьезности обнаруженных ошибок.

Другие крупные компании, как правило, не осуществляют подобных программ. Только Microsoft недавно объявила о наградах в размере до 11 тыс. долл. за обнаружение ошибок в браузере Internet Explorer 11.


Теги: Информационная безопасность