Google hat die Belohnungen für Schwachstellen in Chrome verdreifacht

Google hat die Anzahl der Zahlungen an Entwickler für gefundene Sicherheitslücken erhöht. Auszahlungen um 2–3 erhöht

mal.

Wie viel und was zu bezahlen

Die Höhe der Belohnung hängt vom Umfang der geleisteten Arbeit, der Kritikalität der gefundenen Sicherheitsanfälligkeit und der Qualität des ausgeführten Berichts ab.
Also der maximale Auszahlungsbetrag pro BerichtDie übliche Sicherheitslücke beträgt jetzt 15.000 US-Dollar. Zuvor dreimal weniger bezahlt - 5 Tausend US-Dollar. Für einen detaillierten Bericht mit einem Beispiel für Software, die die Sicherheitsanfälligkeit ausnutzt, werden bis zu 30.000 US-Dollar ausgezahlt (früher - bis zu 15.000 US-Dollar).

Maximale Belohnung kann für erhalten werdenSicherheitslücken, die ein Chromebook oder eine Chromebox im Gastmodus über Chrome OS gefährden könnten. Früher wurden sie mit 100.000 USD bezahlt, jetzt mit 150.000 USD.

Rückruf Google hat das Programm gestartetBelohnungen für gefundene Schwachstellen im Google Chrome Vulnerability Rewards-Programm im Jahr 2010. Seitdem hat das Unternehmen 8,5 Tausend Fehlermeldungen erhalten und mehr als 5 Millionen US-Dollar dafür bezahlt.