Google удвоила вознаграждения за обнаружение уязвимостей в Chrome

Компания Google удвоила вознаграждения разработчикам за обнаружение уязвимостей в браузере Chrome. На это обратил внимание портал TechCrunch.

Так, с сегодняшнего дня размер вознаграждения за сообщение об обнаруженных уязвимостях всех типов увеличился в два или три раза. Например, максимальная сумма выплаты за обычный отчёт об уязвимости выросла с 5 тысяч долларов до 15 тысяч долларов (~950 тысяч рублей), а за подробный отчёт с описанием проблемы разработчики теперь смогут получить 30 тысяч долларов (~2 млн рублей) вместо 15 долларов тысяч ранее.

Существует тип эксплойтов, который особенно интересует Google: максимальный размер вознаграждения за найденные критические уязвимости в Chromebook или Chromebox теперь составит 150 тысяч долларов (~10 млн рублей). Компания впервые предложила вознаграждение в размере 50 тысяч долларов за этот тип ошибки в 2016 году, увеличив выплаты после того, как никто не сумел обнаружить уязвимость.

Помимо этого, поисковик заплатит дополнительные вознаграждения за любые ошибки, обнаруженные с помощью инструмента Fuzzer. Подробные правила и типы проблем описаны на сайте Google. 

Программа вознаграждения за найденные уязвимости в Chrome была запущена в 2010 году. По данным блога VentureBeat, с тех пор разработчикам было выплачено более 5 миллионов долларов.