Google збільшує винагороду за знайдений баг у Chrome до $250 000

Компанія Google більш ніж вдвічі збільшила максимальну винагороду за знайдений недолік безпеки в браузері Chrome. Тепер вона становить $250 000, повідомляє Bleeping Computer.

За баг, який демонструє пошкодження пам’яті Chrome з трасуванням стека та підтвердженням концепції, можна отримати $25 000. Винагороду в чверть мільйона доларів виплатять за звіт з демонстрацією віддаленого виконання коду за допомогою функціонального експлойту.

Класифікація винагород залежить від потенційного впливу та шкоди бага для користувачів Chrome. Чим більше недолік має потенціал для використання зловмисниками, тим більше буде винагорода.

Раніше цього місяця Google оголосила про закриття Програми винагород за знайдені баги в магазині додатків Google Play через «зменшення кількості зареєстрованих вразливостей».

З 2010 року, коли компанія Google запустила програму винагород за виявлення вразливостей, вона виплатила понад $50 мільйонів за знайдені помилки. Експерти та розробники повідомили про понад 15 000 вразливостей, знайдених у різних продуктах і сервісах Google.