Google платит за сообщения о багах в Chrome
Компания Google начала оплачивать сообщения об уязвимостях в своем проекте Chrome. Оплата была введена, чтобы сделать браузер компании максимально безопасным и привлечь к нему внимание исследователей безопасности. По данным поста в официальном блоге, за каждую подтвержденную уязвимость в Chrome, которую Google посчитает “приемлемой”, он будет платить по $500. В то же время за “чрезвычайно опасную или чрезвычайно умную” уязвимость программный гигант будет выплачивать уже по $1337. И хотя компания не дала точного критерия разделения багов браузера, особый интерес у нее вызывают критические ошибки.
В то же время в отличие от Mozilla, Google не собирается по справедливости разделять приз в случае, если об одной и той же ошибке одновременно расскажут несколько разработчиков. Вместо этого программный гигант будет выдавать приз первому сообщившему.
Для участия в программе ошибку необходимо зарегистрировать. Ошибки принимаются, как в Google Chrome и в Chromium, так и в плагинах, по-умолчанию идущих с браузером.
Ошибки в плагинах от третьих разработчиков не учитываются. Кроме того, до исправления ошибки о ней нельзя рассказывать публично (после исправления – можно). Также, стоит отметить, что разработчики браузера не могут сообщать об ошибках в своих кусках кода – чтобы избежать вероятных “запланированных” ошибок.
Более подробную информацию по предложению можно найти здесь.
www.winline.ru