Google heeft de betalingen aan ontwikkelaars voor gevonden kwetsbaarheden verhoogd. Betalingsbedragen verhoogd met 2-3
Hoeveel en waarvoor betalen ze?
De hoogte van de prikkel is afhankelijk van de hoeveelheid werk die is verricht, de kriticiteit van de gevonden kwetsbaarheid en de kwaliteit van het voltooide rapport.
Dus het maximale betalingsbedrag per meldingover een typische kwetsbaarheid kost nu $ 15.000. Voorheen betaalden ze drie keer minder: $5.000. Voor een gedetailleerd rapport met een voorbeeld van software die gebruik maakt van de kwetsbaarheid, betalen ze maximaal $30.000 (voorheen maximaal $15.000).
Maximale beloning die je kunt krijgenop kwetsbaarheden die een Chromebook of Chromebox in gastmodus via Chrome OS in gevaar kunnen brengen. Vroeger betaalden ze er 100.000 dollar voor, nu betalen ze 150.000 dollar.
Bedenk dat Google het programma heeft gelanceerdbeloningen voor gevonden kwetsbaarheden in het Google Chrome Vulnerability Rewards Program in 2010. Sindsdien heeft het bedrijf 8,5 duizend meldingen van bugs ontvangen en daarvoor meer dan $ 5 miljoen uitbetaald.