Google следует примеру Mozilla Foundation

30 Июль 2010

Корпорация Google вслед за Mozilla Foundation повысила вознаграждение за найденные ошибки в своем браузере Google Chrome. Максимальная сумма вознаграждения составила 3133,7 американских доллара.

Не успела Mozilla Foundation повысить вознаграждение за найденные уязвимости в своих продуктах (Firefox, почтовый клиент Thunderbird и т.д.) до трех тысяч долларов, то же самое сделала и корпорация Google. Она также повысила сумму максимального вознаграждения за найденные ошибки в трех основных ветках разработки браузера Google Chrome (Stable, Beta и Dev) и связанных с браузером библиотеках (WebKit, libxml и других).

Как сообщается в пресс-релизе компании максимальное вознаграждение увеличено почти на 2 тысячи долларов ( c 1337 до 3133,7). Между тем, данная сумма будет выплачена только такому эксперту, который сумеет найти уязвимость класса SecSeverity-Critical, то такую, которая позволит злоумышленнику завладеть управлением вашим компьютером тогда, когда вы серфите в Интернет. Google пошла на увеличение суммы вознаграждения после того, как в Chrome была полностью организована архитектура «песочницы», не дающая коды выйти за определенные пределы.

Следует отметить, что базовая стоимость награды осталась на том же уровне — 500 американских долларов. Награда может быть увеличена, если эксперт оформит ошибку должным образом: приведет пример ее возникновения и тщательно задокументирует процесс.