Google ha aumentato i pagamenti agli sviluppatori per le vulnerabilità rilevate. Gli importi dei pagamenti sono aumentati di 2–3
Quanto e cosa pagano?
L'importo dell'incentivo dipende dalla quantità di lavoro svolto, dalla criticità della vulnerabilità riscontrata e dalla qualità del report completato.
Quindi, l'importo massimo del pagamento per rapportocirca una tipica vulnerabilità ammonta ora a 15mila dollari. In precedenza pagavano tre volte meno: 5mila dollari. Per un rapporto dettagliato con un esempio di software che sfrutta la vulnerabilità, pagheranno fino a 30mila dollari (in precedenza fino a 15mila dollari).
La massima ricompensa che puoi ottenereper le vulnerabilità che potrebbero compromettere un Chromebook o un Chromebox in modalità ospite tramite Chrome OS. Prima li pagavano 100mila dollari, ora ne pagano 150mila.
Ricordiamo che Google ha lanciato il programmapremi per le vulnerabilità rilevate nel programma Google Chrome Vulnerability Rewards nel 2010. Da allora, l'azienda ha ricevuto 8,5mila segnalazioni di bug e ha pagato più di 5 milioni di dollari.