Google объявил об увеличении размера выплат за уязвимости безопасности, найденные в Chrome.


Так, базовая сумма вознаграждения была увеличена в три раза – с $5 000 до $15 000. А максимальное вознаграждение за «высококачественные» отчёты (high quality reports), которые включают пример ПО, использующего уязвимость, возросло в два раза – с $15 000 до $30 000.


За выявление атак, которые могут скомпрометировать Chromebook или Chromebox в гостевом режиме через уязвимости в Chrome OS, Google готов заплатить $150 000.


За баги, найденные в прошивке, а также позволяющие хакерам обойти экран блокировки Chrome OS, также можно получить вознаграждение.


Кроме того, Google удвоил вознаграждение за баги, найденные участниками программы Chrome Fuzzer Program – c $500 до $1000.


По данным компании, с момента запуска Chrome Vulnerability Rewards Program в 2010 году исследователям безопасности было выплачено более $5 млн за 8500+ багов.





Обсудить  

Комментарии Кто голосовал Похожие новости