Google повышает вознаграждение за баги до $3133,7
Сразу вслед за Mozilla о повышении оплаты за найденные уязвимости в браузере объявила компания Google. Отныне за самые опасные дыры в Chromium будут платить по $3133,7.
В то же время базовая оплата за рядовые баги остаётся $500. Впрочем, Google теперь обещает чаще платить не по базовым, а по повышенным расценкам. К факторам, которые относят баг в разряд качественных, кроме непосредственной опасности и критического статуса уязвимости, теперь добавлены продуктивное обсуждение проблемы, качественный анализ причины, тщательное тестирование и т.д.
На сегодняшний день Google осуществил выплаты десяти пользователям за 22 найденных бага. Лидирует в этом «хакерском соревновании» некий Сергей Глазунов, который заработал $3337.
Одновременно Google опубликовал новые правила разглашения информации о багах в чужих продуктах. Теперь полная информация о дырах, найденных специалистами Google в браузере IE и других программах, будет выкладываться в свободный доступ через 60 дней после уведомления фирмы-разработчика.
В то же время базовая оплата за рядовые баги остаётся $500. Впрочем, Google теперь обещает чаще платить не по базовым, а по повышенным расценкам. К факторам, которые относят баг в разряд качественных, кроме непосредственной опасности и критического статуса уязвимости, теперь добавлены продуктивное обсуждение проблемы, качественный анализ причины, тщательное тестирование и т.д.
На сегодняшний день Google осуществил выплаты десяти пользователям за 22 найденных бага. Лидирует в этом «хакерском соревновании» некий Сергей Глазунов, который заработал $3337.
Одновременно Google опубликовал новые правила разглашения информации о багах в чужих продуктах. Теперь полная информация о дырах, найденных специалистами Google в браузере IE и других программах, будет выкладываться в свободный доступ через 60 дней после уведомления фирмы-разработчика.
комментарии (28)