Последовав недавнему примеру, поданному организацией Mozilla, корпорация Google изменила параметры программы по вознаграждению за нахождение ошибок в безопасности веб-бразуера Google Chrome. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера (WebKit, libxml, библиотеки сжатия и обработки изображений).

Начиная с сегодняшнего дня в силу вступили следующие изменения:

  • Максимальная награда за нахождение ошибки увеличена c 1337 до 3133,7 долларов США, однако такая сумма денег будет выплачиваться только за ошибки категории SecSeverity-Critical (ошибки, которые позволяют удалённому атакующему выполнить произвольный код на вашем компьютере, когда вы просто просматриваете веб-страницы). Увеличение вознаграждения является прямым следствием улучшенной архитектуры безопасности Chrome, в которой используется техника "изолированной песочницы" (pdf, 1,1MB).
  • Базовая награда останется неизменной и составляет 500 долларов США, однако группа экспертов в принципе может увеличить эту сумму за качественно оформленные ошибки. Для этого необходимо привести прецедент, который вызывает ошибку, тщательный анализ источника ошибки или продуктивное обсуждение, которое привело к исправлению ошибки.


Источник: http://www.opennet.ru/opennews/art.shtml?num=27375