Google повышает премии за найденные уязвимости

Корпорация Google объявила об увеличении выплат в рамках своей программы премирования исследователей за найденные уязвимости - Chrome Vulnerability Rewards Program. Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое – с 5 до 15 тысяч долларов – увеличен «потолок» базового вознаграждения. В два раза выросла максимально возможная сумма премии: теперь она составляет 30 тысяч долларов.

Наиболее высокая награда выплачивается за обнаруженные уязвимости, связанные с возможностью выхода из «песочницы» и повреждением памяти в не ограниченных «песочницей» процессах. Сумму премиальных выплат увеличивают подробный отчет и предоставление доказательства возможности эксплуатации уязвимости (proof-of-concept код). Также исследователи получают дополнительный бонус в размере от 500 до 2000 долларов за предоставление патча, ликвидирующего найденную ими уязвимость. За 9 лет существования Chrome Vulnerability Rewards Program корпорация Google получила более 8500 сообщений об уязвимостях и выплатила исследователям в общей сложности свыше 5 миллионов долларов.

Источник: Bleeping Computer