Google płaci za wykryte błędy

Google wprowadza właśnie program bezpieczeństwa, w ramach którego ma zamiar płacić specjalistom za błędy wykryte w Chromium, Chrome, oraz domyślnych dodatkach. Pula nagród to 500 dolarów za ważny błąd, do 1337 dolarów za błąd "wyjątkowo interesujący".

Pracownicy Google zajmujący się projektem Chromium stwierdzili, że znaczną część błędów w kodzie wykryli zewnętrzni specjaliści ds. bezpieczeństwa - w tym między innymi przedstawiciele Mozilla Foundation. Na swoim firmowym blogu Google zauważa, że nagradzanie społeczności specjalistów jest z jednej strony dowodem uznania dla ich pracy, a z drugiej - ma na celu zachęcenie nowych osób do uczestnictwa w programie. "Im więcej osób zaangażowanych w analizowanie kodu Chromium, tym więcej bezpieczeństwa", pisze Chris Evans.

Google zaznacza, że chodzi zwłaszcza o luki umiarkowanie groźne i krytyczne w Chrome - liczą się zarówno wersja stabilna, jak i beta czy deweloperskie. Decyzje o zakwalifikowaniu lub odrzuceniu błędu podejmują: Adam Barth, Chris Evans, Neel Mehta, SkyLined i Michał Zalewski.

Warto wspomnieć, że także Mozilla, od 2004 roku prowadzi podobny program - jest to Mozilla Security Bug Bounty Program. Za każdy błąd zgłoszony w Firefoksie lub w programie pocztowym Thunderbird organizacja płaci także po 500 dolarów. Podobny program wprowadził w życie także TippingPoint. W ramach Zero Day Initiative za wykrycie błędu można zyskać nawet kilka tysięcy dolarów. TippingPoint skupia się między innymi na wykrywaniu luk w przeglądarce Internet Explorer.

Więcej informacji na blogu Chromium

Czytaj więcej na technologie.gazeta.pl