Még többet fizet a Chrome hibáiért a Google

A Google az ún. Chromium Security Rewards Program keretében 2010 óta fizet jutalmat azoknak a biztonsági szakembereknek, akik addig ismeretlen sebezhetőséget találnak a Chrome böngésző és az operációs rendszer kódjában. Minden újonnan felfedezett hibáért legalább 500 dollárra, kritikus lyukak esetében pedig 3133,7 dollárra vagy még nagyobb összegre is számíthatnak a bejelentők.

Hirdetés

A vállalat most tovább emeli az egyébként már több alkalommal is megemelt díjazást. Amint azt a Chromium blogban bejelentették, a jutalom alapösszegén felül 1000 dollár bónuszt kapnak azok, akik „könnyen kiaknázható” sebezhetőséget találnak, illetve olyat, amelyik a programkód stabilnak minősített darabjaiban található, vagy nem csupán a Chromium kódbázisát, hanem szélesebb szoftverkört érint.

A nagyobb összeggel szeretnék ösztönözni a szakembereket, mert az utóbbi időben jelentősen visszaesett a külsősök által felfedezett hibák száma. Ezt ugyanakkor annak a jeleként is értelmezik, hogy a Chromium jóval biztonságosabb lett, nehezebb sérülékenységeket találni a kódban.

A vállalat egyébként eddig – nemcsak a Chromium-programban, hanem az egyéb jutalomprogramokkal együtt összesen – több mint egymillió dollárt fizetett a biztonsági hibák felfedezőinek. A legtöbbet ebből az összegből az a Szergej Glazunov vágta zsebre, aki a márciusi Pwnium versenyen két addig nem ismert biztonsági hibára építve játszotta ki a Chrome böngésző sandboxos védelmét. Az orosz szakember akkor 60 ezer dollárt, összesen pedig több mint 100 ezer dollárt gyűjtött be a Google-től a lyukakért.

Hirdetés

Azóta történt

Előzmények