Google увеличивает вознаграждение за обнаружение уязвимостей в Chrome
Корпорация Google выделила дополнительные средства для выплаты вознаграждений за обнаружение критических уязвимостей в браузере Chrome и платформе Chromium.
Вознаграждения выплачиваются за обнаружение критических уязвимостей в том случае, если найденная брешь может использоваться для взлома системы или несанкционированного доступа к данным, а также если уязвимость найдена в стабильной ветви браузера, которую разработчик задекларировал как безопасную.
Сейчас максимально возможное денежное вознаграждение за выявленную уязвимость составляет 3133,7 долларов США (данная сумма соответствует по написанию слову Eleet в сетевом диалекте), она выплачивается добровольным тестерам за найденные ими ошибки из категории "нулевого дня".
За ошибки, от которых пострадали многие пользователи или которые было непросто найти, интернет-гигант платит по 1337 долларов. Минимальное вознаграждение составляет порядка 500 долларов США.
Теперь, согласно сообщению в официальном блоге Google, данные суммы останутся в силе, но к ним добавится еще 1000-долларовый бонус за данные о багах.
"В последнее время значительно упали объемы данных о проблемах с безопасностью в системе Chromе. Это сигналы того, что отыскать баги в браузере Chrome становится все сложнее, а усилия, которые необходимо для этого прилагать сообществу Chromium значительно растут", - пишет в блоге один из разработчиков Google Chrome Крис Эванс.
Напомним, в прошлом году студент Сергей Глазунов из Тюмени обнаружил 36 уязвимостей в ранних версиях Chrome, заработав 48452 доллара США. Google также отметил участие Сергея в обнаружении нескольких уязвимостей на "немонетарной" основе, поместив его имя в интерактивный "Зал славы" (Security Hall of Fame), в котором отмечаются наиболее активные ловцы "багов".
Платить деньги за найденные уязвимости в своих продуктах компания Google начала в январе 2010 года, тогда же появился и "Зал славы".