Google сообщила об увеличении максимального размера вознаграждений, выплачиваемых за информацию о новых уязвимостях в программных продуктах компании, в частности, в браузере Chrome.

По оценкам Net Applications, Chrome сейчас является вторым по распространённости веб-обозревателем в мире с долей около 21,2 %. Поэтому неудивительно, что этот браузер зачастую становится мишенью сетевых злоумышленников, готовых платить приличные деньги за сведения об уязвимостях «нулевого дня».

В Google также существует программа вознаграждений Chrome Reward Program. До недавнего времени поисковая корпорация выплачивала независимым исследователям за информацию о багах в браузере от $500 до $5000 в зависимости от актуальности сведений, наличия эксплойта и уровня опасности. Теперь максимальная сумма вознаграждений увеличена в три раза — до $15 000.

Google также отмечает, что оставляет за собой право делать эксклюзивные выплаты большего размера за сведения о критических «дырах» и прорехах в системе безопасности веб-обозревателя. Так, недавно один из исследователей получил награду в $30 000.

Предполагается, что увеличение выплат станет дополнительным стимулом для независимых экспертов, а также уменьшит вероятность продажи информации об уязвимостях киберпреступникам. 

Источники:

• Google
• PCWorld