Google объявил об увеличении размера выплат за уязвимости безопасности, найденные в Chrome.
Так, базовая сумма вознаграждения была увеличена в три раза – с $5 000 до $15 000. А максимальное вознаграждение за «высококачественные» отчёты (high quality reports), которые включают пример ПО, использующего уязвимость, возросло в два раза – с $15 000 до $30 000.
За выявление атак, которые могут скомпрометировать Chromebook или Chromebox в гостевом режиме через уязвимости в Chrome OS, Google готов заплатить $150 000.
За баги, найденные в прошивке, а также позволяющие хакерам обойти экран блокировки Chrome OS, также можно получить вознаграждение.
Кроме того, Google удвоил вознаграждение за баги, найденные участниками программы Chrome Fuzzer Program – c $500 до $1000.
По данным компании, с момента запуска Chrome Vulnerability Rewards Program в 2010 году исследователям безопасности было выплачено более $5 млн за 8500+ багов.
