Google повышает вознаграждение за ошибки в Chrome до 3 тысяч долларов
Последовав недавнему примеру, поданному организацией Mozilla, корпорация Google изменила параметры программы по вознаграждению за нахождение ошибок в безопасности веб-бразуера Google Chrome. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера (WebKit, libxml, библиотеки сжатия и обработки изображений).Начиная с сегодняшнего дня вступили следующие изменения:
- Максимальная награда за нахождение ошибки увеличена c 1337 до 3133,7 долларов США, однако такая сумма денег будет выплачиваться только за ошибки категории SecSeverity-Critical (ошибки, которые позволяют удалённому атакующему выполнить произвольный код на вашем компьютере, когда вы просто просматриваете веб-страницы). Увеличение вознаграждения является прямым следствием улучшенной архитектуры безопасности Chrome, в которой используется техника "изолированной песочницы" (pdf, 1,1MB).
- Базовая награда останется неизменной и составляет 500 долларов США, однако группа экспертов в принципе может увеличить эту сумму за качественно оформленные ошибки. Для этого необходимо привести прецедент, который вызывает ошибку, тщательный анализ источника ошибки или продуктивное обсуждение, которое привело к исправлению ошибки.
© OpenNet