På tirsdag, Google annoncerede en stigning i dens bug belønning program som en måde at motivere hvid hat hackere at grave dybere for sikkerhedsfejl i Chrome.
Tilsyneladende, Googles belønning program har fungeret godt for så vidt som takket være det over 700 Chrome fejl er blevet elimineret, og mere end $1.25 millioner belønnet for forskere.
Men, jo flere fejl bliver opdaget og rettet, mere sikker Chrome bliver, hvilket gør det så endnu sværere at finde nogen svagheder på alle. Derfor, for at tilskynde hackere at bruge mere tid og kræfter på at afdække sikkerhedshuller i Chrome, Google besluttet at øge belønningen fra den gamle maksimalt $5,000 til den nye prisfastsættelse række $500 – $ 15,000. Selvfølgelig, selskabet siger, at det er villig til at bruge en hel masse mere på rapporter, der er meget imponerende, som en fra den foregående måned, hvor en forsker modtaget $30,000 til en særlig smart arbejde.
Beslutsom og kloge forskere vil også være at modtage en belønning, når de præsenterer en udnytte af et angreb sti mod Chrome-brugere.
→»Forskere har nu en mulighed for at indsende sårbarheden først og følge op med en udnytte senere’ ifølge Google. »Vi mener, at dette er en win-win-situation for sikkerhed og forskere: vi kommer til at lappe fejl tidligere, og vores bidragydere komme til at gøre krav på bugs hurtigere, sænke chancerne for at indsende en kopi rapport.’
Endelig, hackere, der har fortjent det, vil blive tilføjet i Google Hall of Fame.
Desuden, i sin opdaterede bug FAQ sektion, Google specifikt afslører sin holdning til sager, hvor hackere vælger at sælge Chrome sårbarheder på det sorte marked for højere priser og ikke sende dem til virksomheden. Google fastslår, at indsende sårbarheder og exploits til det sorte marked er en forkert gerning, blot fordi disse vil blive anvendt til at målrette andre brugere på nettet uden deres viden og / eller samtykke. Selv om virksomheden har erkendt at have kontant belønning kan være mindre end, hvad hackere ville modtage på det sorte marked, Det forklarer også, at det giver »offentlig anerkendelse af dine evner og hvordan awesome du er, et hurtigt fix og en mulighed for åbent blog / tale / til stede på dit fantastiske arbejde (mens den stadig tilbyde dig en meget sund økonomisk belønning for dit arbejde!).’
Vigtigst, dog, bidragsydere vil aldrig behøver at bekymre sig om deres fejl bruges til offensive formål, ifølge Google.
