То, что Google платит сторонним специалистам за найденные уязвимости в браузере Chromium/Chrome, весьма положительно сказывается на безопасности простых пользователей. Напомним, что уже не первый год корпорация за присланные ошибки в области безопасности выплачивает награду, которая варьируется обычно от 500 до 3000 долларов (а иногда достигая 10000 долларов). Особо отличался в этом деле наш соотечественник Сергей Глазунов. Таким образом они уже выплатили более миллиона. Мало того, они еще и дополнительные призовые фонды организуют на хакерских конкурсах.
Понятно, что желающих заработать становится больше, ошибки находят быстрее, но это не повод расслабляться. Именно поэтому программа вознаграждений вновь пересмотрена в пользу "сознательных граждан". И платить станут больше.
За найденные серьезные уязвимости, особенно те, что уже находятся в "стабильном коде", будет выплачиваться дополнительный бонус в 1000 долларов и более.
Получается, что программа по выплате наград стала выглядеть примерно так:
- Прежде всего, она охватывает не только Chromium/Chromium OS, но и плагин Adobe Flash, а также другое хорошо известное ПО, к примеру, ядро Linux и различные открытые библиотеки.
- За качественные отчеты об уязвимостях в Chromium или Flash будет выплачиваться около 4000 долларов.
- Дополнительный бонус в 1000 долларов можно получить и за более тесное участие в исправлении ошибки (например, предложить патч).
- Причем уязвимости можно искать не только в стабильных релизах, но и в Бета и Dev.
Щедрость во благо безопасности. А вот кстати и Зал Славы не воспетых героев.