Stfw.RuGoogle расширил область действия программы по выплате вознаграждений за поиск уязвимостей в Chrome
🕛 17.08.2012, 06:20
Компания Google объявила о расширении действия программы по выплате вознаграждений за предоставление информации о наличии уязвимостей в браузере Chrome и используемых в проекте библиотеках. Отныне, награду в размере до 10 тыс. долларов могут получить исследователи безопасности, обнаружившие уязвимости в таких системных компонентах, как ядро Linux (эксплоит должен работать в урезанной версии ядра из состава Chrome OS), видеодраверы для карт Nvidia, ATI и Intel, библиотека libjpeg, PPAPI-процесс рендеринга, а также в 64-разрядных сборках Chrome (выход за пределы sandbox не обязателен для получения вознаграждения).
Кроме того, учреждено несколько дополнительных бонусов, прибавляющих 1000 долларов и более к базовому вознаграждению. Бонусы вручаются за выявление явно эксплуатируемых проблем, нахождение ошибок безопасности в стабильных релизах и обнаружение серьезных проблем, охватывающие не только Chrome, но и другие продукты.