В Google говорят, что довольны работой программы вознаграждения за информацию об уязвимостях и ошибках в программном обеспечении и сервисах Google. Более того, на днях в интернет-компания приняла решение поднять размеры вознаграждения за данные о критических уязвимостях. "За последнее время мы видим значительное падение объемов данных о проблемах с безопасностью по системе Chromium... это можно расценивать как сигнал о том, что отыскать уязвимости в веб-браузере Chrome становится все сложнее, а усилия, которые необходимо для этого прилагать сообществу Chromium значительно растут", - пишет в блоге Google Chrome один из разработчиков браузера Крис Эванс. По его словам, Google решила добавить к выплатам бонус в $1000 за данные об уязвимостях. Как пояснили в Google, бонус будет выплачиваться в том случае, если найденная уязвимость может быть использована на практике для взлома системы или несанкционированного доступа к данным. Либо если уязвимость была найдена в стабильной версии браузера. Напомним, что на сегодня Google заплатила более 1 млн долларов за данные об уязвимостях в Chrome. Самые большие выплаты (60 000 долларов) получил отечественный исследователь безопасности Сергей Глазунов.
Источник