Google a augmenté les paiements aux développeurs pour les vulnérabilités trouvées. Montants des paiements augmentés de 2 à 3
Combien et pour quoi paient-ils ?
Le montant de l'incitation dépend de la quantité de travail effectué, de la criticité de la vulnérabilité trouvée et de la qualité du rapport réalisé.
Ainsi, le montant maximum du paiement par rapportune vulnérabilité typique s'élève désormais à 15 000 $. Auparavant, ils payaient trois fois moins, soit 5 000 dollars. Pour un rapport détaillé avec un exemple de logiciel utilisant la vulnérabilité, ils paieront jusqu'à 30 000 $ (auparavant, jusqu'à 15 000 $).
Récompense maximale que vous pouvez obtenirpour les vulnérabilités qui pourraient compromettre un Chromebook ou une Chromebox en mode invité via Chrome OS. Auparavant, ils les payaient 100 000 dollars, maintenant ils en paient 150 000 dollars.
Rappelons que Google a lancé le programmerécompenses pour les vulnérabilités trouvées dans le programme Google Chrome Vulnerability Rewards en 2010. Depuis lors, la société a reçu 8,5 mille rapports de bugs et a payé plus de 5 millions de dollars pour ceux-ci.