Společnost Google ztrojnásobila odměny za chyby zabezpečení v aplikaci Chrome

Společnost Google zvýšila počet plateb vývojářům za zjištěné chyby zabezpečení. Výplaty se zvýšily o 2–3

krát.

Kolik a co platit

Výše odměny závisí na množství vykonané práce, kritičnosti zjištěné zranitelnosti a kvalitě provedené zprávy.
Maximální výplata za přehledObvyklá zranitelnost je nyní 15 tisíc dolarů. Dříve platil třikrát méně - 5 tisíc dolarů. Za podrobnou zprávu s příkladem softwaru, který používá tuto chybu zabezpečení, bude vyplaceno až 30 tisíc dolarů (dříve - až 15 tisíc dolarů).

Maximální odměnu lze získat zachyby zabezpečení, které by mohly ohrozit Chromebook nebo Chromebox v režimu hosta prostřednictvím systému Chrome OS. Dříve jim bylo vyplaceno 100 tisíc dolarů, nyní - 150 tisíc dolarů.

Připomeňme, že Google spustil programodměny za zjištěné chyby zabezpečení programu Google Chrome Vulnerability Rewards v roce 2010. Od té doby společnost obdržela 8,5 tisíc hlášení o chybách a zaplatila za ně více než 5 milionů dolarů.