Google triplează sumele pentru recompensele acordate celor care raportează vulnerabilităţi în Chrome

Google a lansat un program de recompense pentru Chrome în 2010. Recompensele din acest program variază considerabil în funcție de cât de grav este un bug și de cât de detaliat este raportul celui care îl găseşte. un raport „de bază” cu mai puține detalii va câștiga, în general, mai puțin decât un raport „de înaltă calitate”, care detaliază cum ar putea fi exploatat, de ce se întâmplă și cum ar putea fi rezolvată problema.

Dar, în ambele cazuri, valoarea potențială a recompensării a fost mărită. Plata maximă pentru un raport de bază crește de la 5.000 la 15.000 de dolari, în timp ce plățile maxime pentru un raport de înaltă calitate sunt dublate, de la 15.000 la 30.000 de dolari.

Există un tip de exploatare pe care Google este deosebit de interesat: cele care compromit un Chromebook sau un dispozitiv Chromebox care rulează în modul „guest” și care nu sunt reparate cu reeboot rapid. Google a oferit pentru prima dată o recompensă de 50.000 de dolari pentru acest tip de eroare, apoi a crescut-o la 100.000 de dolari în 2016, după ce nimeni nu a reușit să o revendice. Acum ridică premiul la 150.000 de dolari.

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă companie mult mai puţin comparativ cu plata pentru o încercare serioasă de securitate.

Google afirmă că a primit peste 8.500 de rapoarte pentru care a plătit peste cinci milioane de dolari prin intermediul programului de recompense pentru vulnerabilități în Chrome, de la introducerea sa, în 2010. Începând cu luna februarie a acestui an, compania a plătit peste 15 milioane de dolari în toate programele sale de recompense.