Google увеличил максимальное вознаграждение за найденные уязвимости в Chrome с $5000 до $15000

20

Интернет-гигант Google объявил о расширении Bug Bounty Program – программы по выплате наград за определение проблем в безопасности интернет-ресурсов – для Google Chrome. В рамках расширения, диапазон суммы вознаграждения за найденные уязвимости был увеличен с $500-$5000 до $500-$15000 за ошибку. Нововведение призвано дать сообществу специалистов по безопасности больший стимул в поиске дефектов.

141396453-786x305.jpg

Кроме того, за обнаруженные уязвимости за период с 1 июля 2014 года хакеры получат надбавку к ранее утвержденным суммам выплат согласно новым расценкам. 

По информации издания The Next Web у компании существует разбивка вероятного размера вознаграждения в зависимости от типа ошибки:

chrome_bounty_breakdown-730x244.jpg

Тем не менее, возможны и исключения. Google известен вознаграждениями, превышающими указанные уровни, для особенно выдающихся отчетов. В прошлом месяце, сообщает издание TNW, компания выплатила $30 тыс. хакеру под псевдонимом [email protected] за отчет по ОС Chrome, охватывающем ошибки в V8, IPC, синхронизации и расширениях, которые вели к удаленному выполнению кода за пределами Chrome.

Теперь хакеры также смогут сначала сообщить компании об обнаруженной ошибке, чтобы разработчики могли поскорее ее исправить, а потом представить рабочий эксплойт. На размер вознаграждения это не повлияет.

Получатели вознаграждения Chrome будут указаны на специальной странице «Зал славы Google» (Hall of Fame).

Компания также объявила, что хакеры, занимающиеся исследованием безопасности, уже помогли исправить более 700 уязвимостей в системе безопасности Chrome. Сумма выплат за найденные ошибки составила более $1,25 млн.

По прогнозам лидера поиска, эти цифры продолжат расти, особенно после увеличения суммы вознаграждения.

Подробнее о программе выявления уязвимостей в Chrome можно узнать по ссылке.