Новости
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play
Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Для Chrome Google утроил сумму базового вознаграждения с 5,000 до 15,000 долларов, удвоил максимальную сумму вознаграждения за “качественные” отчеты с 15,000 до 30,000 долларов, и удвоил дополнительный бонус, выдаваемый за ошибки, обнаруженные в рамках программы Chrome Fuzzer, с 500 до 1,000 долларов. Google также уточнил, что он считает “качественным” отчетом об уязвимости, и обновил категории ошибок.
Для Chrome OS компания также увеличила вознаграждение со 100,000 до 150,000 долларов за эксплоиты, которые могут скомпрометировать Chromebook или Chromebox из гостевого режима. Компания также добавила категории вознаграждения за ошибки безопасности в прошивках и обходы экрана блокировки.
Наконец, в четыре раза увеличено вознаграждение за поиск ошибок в Google Play — удаленное выполнение кода теперь стоит не $5,000, а $20,000. Компания также утроила премию за кражу личных данных и защищенных компонентов приложения — с 1,000 до 3,000 долларов.