Компания Google о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера (
WebKit, libxml, библиотеки сжатия и обработки изображений).
Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени опасности найденной уязвимости и качества оформления отчета, например, не приветствуется не только указание на проблемное место и описания концепции проведения атаки, но и демонстрация работающих эксплоитов. Особо отличившихся энтузиастов ждет размещение публичного выражения благодарности на сайта google.com.
Практика оплаты за обнаружения уязвимостей уже несколько лет организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты. Большое число в Firefox уязвимостей связано в большей степени с грамотной политикой разработчиков и открытой доступностью системы трекинга ошибок.
