اوایل تابستان امسال، کمپانی سرپرست گوگل یعنی آلفابت، اعلام کرد که تلاش می‌کند سوددهی این غول تکنولوژی را به حالت قبل درآورد و آن را افزایش دهد. اما جدیدترین گزارش مالی گوگل نشان می‌دهد که کمپانی علیرغم افزایش درآمد، سود کمتری نسبت به دوره‌های قبلی داشته و مسوولان آلفابت نتوانسته‌اند فعلاً به قول خودشان عمل کنند.

در سه ماهه سوم سال جاری، گوگل مجموعاً شصت و نه میلیارد دلار درآمد داشته و حدوداً چهارده میلیارد دلار سود کسب کرده. این عدد شاید بسیار خوب به نظر برسد، اما نسبت به همین دوره در پارسال، کاهش پنج میلیارد دلاری داشته. پارسال، گوگل توانسته بود برای پنجمین سه ماهه متوالی، سود خود را افزایش دهد و روی مسیر پیشرفت قرار بگیرد. همچنین، در سه ماهه دوم امسال، کمپانی حدود شانزده میلیارد دلار سود به خزانه‌اش وارد کرد.

اکثر کسب و کارهای گوگل، سال به سال پیشرفت داشته‌اند. تبلیغات، حدود پنجاه و پنج میلیارد دلار و گوگل کلاود، هفت میلیارد دلار درآمد کسب کرده‌اند. با این حال، ضرر این کمپانی از کلاود نیز نسبت به پارسال بیشتر شده.

گوگل همیشه در پرداخت هزینه به محققان امنیتی که باگ‌ها و آسیب‌پذیری‌های محصولاتش را پیدا می‌کنند، سخاوتمند بوده. به هر حال کمپانی‌های بزرگ نرم‌افزار و اپلیکیشن می‌دانند که بهتر است پول‌های خود را صرف جلوگیری از مشکلات احتمالی و کاهش ایرادات کنند تا این که پس از وقوع حمله هکرها و پدید آمدن مشکلات فنی بزرگ، متحمل خرج‌های زیاد شوند. اکنون گوگل تصمیم گرفته برنامه پاداش کشف آسیب‌پذیری‌های خود را به پروژه‌های منبع باز (Open Source) گسترش دهد.

همان طور که امروز اعلام شده، از این پس محققان امنیتی می‌توانند باگ‌ها و آسیب‌پذیری‌های پیدا شده که می‌توانند کل اکوسیستم منبع باز گوگل را تحت تاثیر قرار دهند را به این کمپانی گزارش کرده و پاداش دریافت کنند. این غول تکنولوژی می‌گوید به دلیل تبدیل شدن فزاینده نرم‌افزارهای منبع باز به طعمه هکرها، تصمیم به گسترش برنامه خود در زمینه ایرادیابی گرفته. طبق گفته گوگل و با استناد به یک مقاله، در سال ۲۰۲۱ نسبت به سال قبلش این حملات افزایش ۶۵۰ درصدی داشته‌اند.

برای اطمینان از اینکه احتمال چنین آسیب‌هایی در آینده کمتر شود، گوگل پروژه‌های متن باز را جزئی از برنامه پاداش خود قرار داده. به همین منظور، تمام ورژن‌های به‌روز نرم‌افزارهای منبع باز گوگل در سازمان‌های گیت هاب متعلق به گوگل و متعلقات شخص ثالت این پروژه‌ها در اختیار محققان امنیتی قرار خواهند گرفت.

بیشترین پاداش‌ها به کسانی تعلق می‌گیرند که ایرادها را در پروژه‌های پرمخاطب و حساس گوگل مانند Fuchsia (سیستم عامل جدیدی که مربوط به برخی از نمایشگر‌های هوشمند این کمپانی است) شناسایی کنند. این جوایز از صد دلار تا حدود سی و یک هزار دلار، بسته به شدت حملات احتمالی، خواهند بود. اگر علاقه‌مند به کمک به گوگل در این زمینه هستید، باید قوانین کامل مربوط به سیستم ایرادیابی این کمپانی و جزئیات فنی مربوط به آن را مطالعه کنید.

سیستم پاداش گوگل یکی از مهم‌ترین اجزای امنیتی این کمپانی به شمار می‌رود. در طول سال‌های متوالی، مدیران شرکت، بودجه این بخش را گسترش داده‌اند و در آخرین آمار، اعلام شده که در سال ۲۰۲۱ حدود نه میلیون دلار برای آن در نظر گرفته شده بوده.