Google подключил к своей программе «деньги в обмен на баги» Chrome OS. Теперь специалисты по безопасности, обнаружившие в Chrome OS уязвимость и сообщившие об этом Google могут рассчитывать на вознаграждение.
Google начал программу 15 месяцев назад. В нее входят Chrome, YouTube, Blogger и собственно поиск компании. За это время Google уже выплатила $729 тысяч, получив 1100 отчетов от 200 специалистов. Из них деньги были выплачены по 730 отчетам. При этом половина ошибок пришлась на программные продукты, созданные за пределами Google — в компаниях, который потом приобрел интернет-гигант.
Больше всего денег получили «взломщики» Chrome. За ошибки, обнаруженные в браузере Google заплатил $300 тысяч.
Программа Chromе в 2010 году стала одной из первых, в рамках которых разработчик де-факто начал оплачивать работу хакеров по взлому, если, конечно, они сообщали ему об уязвимостях. В прошлом году Facebook запустил аналогичную программу.
Microsoft, Apple и Oracle пока отказываются платить за обнаруженные и обнародованные уязвимости, хотя таким образом компании имеют возможность улучшить свои продукты.
