В Google говорят, что довольны работой программы вознаграждения за новые данные о багах в программном обеспечении и сервисах Google. Более того, на днях в интернет-компании было принято решение поднять размеры вознаграждения за данные об уязвимостях. "За последнее время мы видим значительное падение объемов данных о проблемах с безопасностью по системе Chromium… Это сигналы того, что отыскать баги в браузере Chrome становится все сложнее, а усилия, которые необходимо для этого прилагать сообществу Chromium значительно растут", - пишет в блоге Google Chrome один из разработчиков браузера Крис Эванс.
По его словам, Google решила добавить еще 1000-долларовый бонус за данные о багах, при том, что все ранее заявленные вознаграждения также остаются в силе. Как пояснли в Google, бонус выплачивается в том случае, если найденный баг может быть использован на практике для взлома системы или несанкционированного доступа к данным. Либо если уязвимость была найдена стабильной ветви браузера, которую Google уже задекларировала как безопасную.
Напомним, что на сегодня Google заплатила более 1 млн долларов за данные о багах в Chrome. Самые большие выплаты (60 000 долларов) получил Сергей Глазунов.
Вчера Google также выпустила новую версию Chrome 21.0.1180.79 для Windows, Mac и Linux. В данной пересобранной версии обновлен плагин Flash Player, который был подвержен уязвимости.
Источник: CyberSecurity
|
