По данным поста в официальном блоге, за каждую подтвержденную уязвимость в Chrome, которую Google посчитает “приемлемой”, он будет платить по $500. В то же время за “чрезвычайно опасную или чрезвычайно умную” уязвимость программный гигант будет выплачивать уже по $1337. И хотя компания не дала точного критерия разделения багов браузера, особый интерес у нее вызывают критические ошибки.
Надо сказать, что не в первый раз открытые проекты привлекают внимание к своим ошибкам безопасности с помощью денег. Так, Google подтвердила, что его предложение основано на программе Bug Bounty от Mozilla Foundation – создателя Firefox и Thunderbird. В рамках этой программы Mozilla уже платит по $500 (и дает футболку) за сообщение об ошибке безопасности.
В то же время в отличие от Mozilla, Google не собирается по справедливости разделять приз в случае, если об одной и той же ошибке одновременно расскажут несколько разработчиков. Вместо этого программный гигант будет выдавать приз первому сообщившему.
Для участия в программе ошибку необходимо зарегистрировать. Ошибки принимаются, как в Google Chrome и в Chromium, так и в плагинах, по умолчанию идущих с браузером.
Ошибки в плагинах от третьих разработчиков не учитываются. Кроме того, до исправления ошибки о ней нельзя рассказывать публично (после исправления – можно). Также, стоит отметить, что разработчики браузера не могут сообщать об ошибках в своих кусках кода – чтобы избежать вероятных “запланированных” ошибок.
Более подробную информацию по предложению можно найти здесь.
Комментарии (0)