Google последовал примеру Mozilla и увеличил вознаграждение за найденные ошибки.
После того, как производитель Firefox увеличил выплату исследователям безопасности, устраняющим уязвимости, с 500 до 3000 долларов, Chrome последовал его примеру, подорожав до 3 133,70 долларов (в этой очень точной шутке фигура). Ранее он платил максимум 1337 долларов за недостатки в браузере с открытым исходным кодом.
Увеличенная награда отражает тот факт, что в песочнице труднее найти ошибки такой серьезности.
Однако новый максимум будет выплачиваться только за самые серьезные ошибки. «Скорее всего, мы будем использовать эту сумму для SecSeverity-Critical ошибок в Chromium», — написал Крис Эванс в Хромовый блог. «Увеличение вознаграждения отражает тот факт, что в песочнице труднее найти ошибки такой серьезности».
«Хотя базовое вознаграждение за менее серьезные ошибки остается на уровне 500 долларов, комиссия рассмотрит возможность увеличения вознаграждения за высококачественные отчеты об ошибках», — добавил он. «Факторы, указывающие на высокое качество отчета об ошибке, могут включать в себя тщательное сокращение количества тестовых случаев, точный анализ первопричины или продуктивное обсуждение решения проблемы».
Главный приз был вручен только один раз с тех пор, как Google запустил программу шесть месяцев назад. Google также раздал шесть платежей по 1000 долларов и 14 по 500 долларов, а также один на 509 долларов.
Увеличение вознаграждения за обнаружение ошибок возобновило дискуссию о том, должны ли фирмы, занимающиеся веб-разработкой, платить исследователям за обнаружение недостатков.
«Деньги отпугивают многих исследователей в области безопасности, потому что мы все работаем не из-за денег», — написал один из комментаторов в блоге Chromium. «Большинство исследователей в области безопасности считают, что заниматься этим из-за денег – это дисс. Вы ограничиваете свои возможности в количестве исследователей, которых вы привлекаете».
Эванс заметил: «Это очень благородно с вашей стороны». Он добавил, что несколько исследователей уже прошли поиск недостатков. средства на благотворительность, и Google заявляет, что это увеличит вознаграждение, когда они будут переданы хорошему причина.
