Google збільшила виплати за виявлені вразливості Chrome
Компанія Google запускає свою схему оплати за пошук вразливостей у фірмовому браузері Chrome. Програма VPR Chrome (Vulnerability Reward Program) дебютувала 14 років тому, час від часу компанія коригувала винагороди відповідно до потреб платформи. Тепер Google проводить нову реструктуризацію, з метою “стимулювати високоякісну звітність і більш глибоке дослідження вразливостей Chrome”.
Винагороди за деякі вразливості, зокрема пов’язані з MiraclePtr, зросли вдвічі. Раніше максимальна нагорода за виявлення вразливостей MiraclePtr становила $100 115. Тепер компанія збільшила цю цифру до $250 128.
Нова структура VPR Chrome розділяє вразливості на два основні сегменти – “вразливості пошкодження пам’яті” та “інші вразливості”, які, своєю чергою, діляться на категорії. У кожній категорії є певні параметри, які визначають оплату за результати.
Нещодавно Google закрила програму Google Play Security Reward Program (GPSRP), у рамках якої експерти та ентузіасти заохочувалися за пошук вразливостей у популярних додатках для платформи Android.