Google hat die Zahlungen an Entwickler für gefundene Schwachstellen erhöht. Zahlungsbeträge um 2–3 erhöht
Wie viel und wofür bezahlen sie?
Die Höhe des Anreizes hängt vom Umfang der geleisteten Arbeit, der Kritikalität der gefundenen Schwachstelle und der Qualität des erstellten Berichts ab.
Also der maximale Zahlungsbetrag pro Berichtetwa eine typische Sicherheitslücke beträgt jetzt 15.000 US-Dollar. Zuvor zahlten sie dreimal weniger – 5.000 US-Dollar. Für einen detaillierten Bericht mit einem Beispiel einer Software, die die Schwachstelle ausnutzt, zahlen sie bis zu 30.000 US-Dollar (bisher: bis zu 15.000 US-Dollar).
Maximale Belohnung, die Sie erhalten könnenfür Schwachstellen, die ein Chromebook oder eine Chromebox im Gastmodus über Chrome OS gefährden könnten. Früher zahlten sie 100.000 Dollar dafür, jetzt zahlen sie 150.000 Dollar.
Denken Sie daran, dass Google das Programm gestartet hatBelohnungen für gefundene Schwachstellen im Google Chrome Vulnerability Rewards Program im Jahr 2010. Seitdem hat das Unternehmen 8,5 Tausend Meldungen über Fehler erhalten und mehr als 5 Millionen US-Dollar dafür ausgezahlt.