17.08.2012 16:00
Google увеличивает «призовой фонд»
Корпорация Google выделила дополнительные средства для выплаты вознаграждений за обнаружение критических уязвимостей в браузере Chrome и платформе Chromium, сообщает SecurityLab.
Вознаграждения выплачиваются за обнаружение критических уязвимостей в том случае, если найденная брешь может использоваться для взлома системы или несанкционированного доступа к данным, а также если уязвимость найдена в стабильной ветви браузера, которую разработчик задекларировал как безопасную.
Сейчас максимально возможное денежное вознаграждение за выявленную уязвимость составляет 3133,7 долларов США (данная сумма соответствует по написанию слову Eleet в сетевом диалекте), она выплачивается добровольным тестерам за найденные ими ошибки из категории «нулевого дня».
За ошибки, от которых пострадали многие пользователи или которые было непросто найти, интернет-гигант платит по 1337 долларов. Минимальное вознаграждение составляет порядка 500 долларов США.
Теперь, согласно сообщению в официальном блоге Google, данные суммы останутся в силе, но к ним добавится еще 1000-долларовый бонус за данные о багах.
«В последнее время значительно упали объемы данных о проблемах с безопасностью в системе Chromе. Это сигналы того, что отыскать баги в браузере Chrome становится все сложнее, а усилия, которые необходимо для этого прилагать сообществу Chromium значительно растут», — пишет в блоге один из разработчиков Google Chrome Крис Эванс.
Напомним, в прошлом году студент Сергей Глазунов из Тюмени обнаружил 36 уязвимостей в ранних версиях Chrome, заработав 48452 доллара США. Google также отметил участие Сергея в обнаружении нескольких уязвимостей на «немонетарной» основе, поместив его имя в интерактивный «Зал славы» (Security Hall of Fame), в котором отмечаются наиболее активные ловцы «багов».
Платить деньги за найденные уязвимости в своих продуктах компания Google начала в январе 2010 года, тогда же появился и «Зал славы».
