Програму винагород за виявлення вразливостей у браузері Google Chrome було запущено в 2010 році. На даний момент завдяки цій програмі розробники отримали близько 8500 звітів від користувачів, а загальна сума винагород перевищила позначку $5 млн.
Тепер стало відомо про те, що Google збільшила гонорар за виявлення серйозних уразливостей у власному браузері. У програмі беруть участь версії Chrome для актуальних версій програмних платформ Windows, MacOS, Linux, Android, iOS, а також Chrome OS.
Винагорода за виявлення стандартних уразливостей може досягати позначки $15 000, тоді як раніше максимальна сума гонорару дорівнювала $5000. Звіт високої якості, пов'язаний із міжсайтовим скриптингом, дозволить отримати до $20 тисяч. Якщо ж користувач надасть дані про вразливість, яка дозволить виконати сторонній код, то гонорар може становити до $30 000. Інші вразливості, пов'язані з аномаліями пам'яті процесу пісочниці, розкриттям конфіденційної інформації користувача, підвищенням привілеїв платформи та ін., будуть оплачуватись залежно від важливості а сума винагороди може змінюватися від $500 до $20 000.
Ще компанія Google оголосила про збільшення виплат у рамках програми Chrome Fuzzer Program, яка дозволяє проводити дослідницьку діяльність на великій кількості пристроїв. Виплати в рамках цієї програми збільшено до $1000. Ймовірно, Google намагається стимулювати роботу дослідників, що дозволить зробити браузер Chrome безпечнішим.
Джерело: 3dnews.ru