Google ha seguito l'esempio di Mozilla e ha aumentato la sua taglia di bug.
Dopo che il produttore di Firefox ha aumentato la sua vincita ai ricercatori di sicurezza trasformando i difetti da $ 500 a $ 3.000, Chrome ha seguito l'esempio con un aumento a $ 3.133,70 (c'è un piccolo scherzo tecnico in quel preciso figura). In precedenza ha pagato un massimo di $ 1.337 per difetti nel browser open source.
L'aumento della ricompensa riflette il fatto che la sandbox rende più difficile trovare bug di questa gravità
Tuttavia, il nuovo massimo verrà pagato solo per i bug più gravi. "Molto probabilmente useremo questo importo per i bug SecSeverity-Critical in Chromium", ha scritto Chris Evans nel Blog di cromo. "L'aumento della ricompensa riflette il fatto che la sandbox rende più difficile trovare bug di questa gravità."
"Mentre la ricompensa di base per bug meno gravi rimane a $ 500, il panel prenderà in considerazione la possibilità di premiare di più per segnalazioni di bug di alta qualità", ha aggiunto. "I fattori che indicano una segnalazione di bug di alta qualità potrebbero includere un'attenta riduzione del caso di test, un'analisi accurata della causa principale o una discussione produttiva verso la risoluzione."
Il primo premio è stato assegnato solo una volta da quando Google ha avviato il programma sei mesi fa. Google ha anche distribuito sei pagamenti da $ 1.000 e 14 per $ 500, oltre a uno del valore di $ 509.
Gli aumenti della taglia dei bug hanno rinnovato la discussione sull'opportunità o meno che le aziende di sviluppo web debbano pagare i ricercatori per consegnare i difetti.
"Il denaro scoraggia molti ricercatori di sicurezza, perché non siamo tutti coinvolti per i soldi", ha scritto un commentatore sul blog Chromium. “La maggior parte dei ricercatori di sicurezza vede come un diss essere in esso per i soldi. Stai limitando il tuo raggio d'azione nel numero di ricercatori che attiri".
Evans ha osservato: "È molto nobile da parte tua". Ha aggiunto che diversi ricercatori hanno superato la ricerca dei difetti fondi in beneficenza, con Google che afferma che aumenterà i premi quando verranno consegnati a un bene causa.
