Google potroiła wysokość wynagrodzenia za luki znalezione w Chrome
Google zwiększył rozmiar płatności dla programistów za wykryte luki. Wypłaty wzrosły o 2-3 razy.
Ile i za co płacą
Wysokość nagrody zależy od ilości wykonanej pracy, krytyczności znalezionej podatności i jakości wykonanego raportu.
Zatem maksymalna kwota płatności za raport o normalnej luce wynosi obecnie 15 000 USD. Wcześniej wypłacane trzy razy mniej - 5 tysięcy dolarów. W celu uzyskania szczegółowego raportu z przykładem oprogramowania wykorzystującego lukę, do 30 tys. USD zostanie wypłacone (wcześniej - do 15 tys. USD).
Maksymalne nagrody można uzyskać za luki w zabezpieczeniach, które mogą naruszyć Chromebooka lub Chromeboksa w trybie gościa za pośrednictwem Chrome OS. Wcześniej płacono im 100 tysięcy dolarów, a teraz 150 tysięcy dolarów.
Przypomnijmy, że Google uruchomił program nagród za znalezione luki w programie Google Chrome Vulnerability Rewards w 2010 roku. Od tego czasu firma otrzymała 8,5 tys. Zgłoszeń błędów i zapłaciła za nie ponad 5 mln USD.
Źródło: Google