Googleは発見された脆弱性に対する開発者への支払いを増額した。支払額が 2 ~ 3 増加
彼らはいくら、何を支払うのでしょうか?
インセンティブの額は、行われた作業量、見つかった脆弱性の重大度、および完了したレポートの品質によって異なります。
したがって、レポートごとの最大支払額は現在、典型的な脆弱性についての費用は 15,000 ドルです。以前は、支払額は 3 分の 1 の 5,000 ドルでした。この脆弱性を悪用するソフトウェアの例を含む詳細なレポートの場合、最大 3 万ドルを支払うことになります (以前は最大 1 万 5,000 ドル)。
獲得できる最大報酬Chrome OS を介してゲスト モードの Chromebook または Chromebox を侵害する可能性のある脆弱性について。以前は 10 万ドルを支払っていましたが、現在は 15 万ドルを支払っています。
Google がプログラムを開始したことを思い出してください2010 年の Google Chrome 脆弱性報奨プログラムで発見された脆弱性に対する報奨金。それ以来、同社は 8.5 千件のバグ報告を受け取り、それらに対して 500 万ドル以上を支払ってきました。