Компания Google увеличила размеры выплат разработчикам за найденные уязвимости. Суммы выплат выросли в 2–3 раза.
Размер поощрения зависит от объема проделанной работы, критичности найденной уязвимости и качества выполненного отчета.
Итак, максимальная сумма выплаты за отчет об обычной уязвимости теперь составляет $15 тысяч. Раньше платили втрое меньше — $5 тысяч. За подробный отчет с примером ПО, использующего уязвимость, выплатят до $30 тысяч (раньше — до $15 тысяч).
Максимальное вознаграждение можно получить за уязвимости, которые могут скомпрометировать Chromebook или Chromebox в гостевом режиме через Chrome OS. Раньше за них выплачивали $100 тысяч, сейчас — $150 тысяч.
Напомним, Google запустил программу вознаграждений за найденные уязвимости Google Chrome Vulnerability Rewards Program в 2010 году. С тех пор компания получила 8,5 тысяч сообщений о найденных ошибках и выплатила за них более $5 миллионов.
