Google zwiększa nagrody za wyszukiwanie dziur w zabezpieczeniach

W sumie ponad dwa miliony dolarów Google wypłaciło osobom, które w ciągu minionych trzech lat wyszukiwały luki w zabezpieczeniach przeglądarki Chrome i innych produktach giganta. Nieco ponad połowa tej kwoty przypadła internautom, którzy zgłaszali błędy w ramach programu Chromium VRP lub konkursu Pwnium, natomiast drugą część otrzymały osoby kwalifikujące się do programu Google Web VRP. Dzięki zaangażowaniu społeczności udało się załatać łącznie ponad dwa tysiące dziur.

W związku z sukcesem obu akcji, Google postanowiło podbić stawki oferowane za udział w programie Chromium VRP — luki, które dotychczas pozwalały odebrać nagrodę w wysokości tysiąca dolarów, od dziś będą mogły wzbogacić znalazcę nawet o 5 tys. dolarów. Wyższe nagrody przyznawane będą za zgłoszenia błędów, które według Google stanowią większe zagrożenie dla użytkowników i do których zostanie dołączona szczegółowa analiza, obejmująca poziom zagrożenia i łatwość wykorzystania luki. Oprócz tego koncern podtrzymuje zasady wypłacania dodatkowych nagród za dołączenie do zgłoszenia stosownej poprawki kodu.

Włączanie osób niezwiązanych z firmą do procesu wychwytywania i naprawiania błędów w oprogramowaniu staje się coraz popularniejsze. Niedawno do tej metody przekonał się nawet Microsoft, dzięki czemu koncern liczy na lepsze zabezpieczenie Windows 8.1 i Internet Explorer 11.