火曜日に, Googleは、ホワイトハッカーがChromeのセキュリティバグをより深く掘り下げるよう動機付ける方法として、バグ報酬プログラムの増加を発表しました。.
どうやら, グーグルの報酬プログラムは、それが終わったおかげでこれまでのところうまく機能しています 700 Chromeのバグが排除され、 $1.25 研究者に100万ドルが報われる.
でも, より多くのバグが発見され、修正されています, より安全なChromeは, そのため、脆弱性を見つけるのがさらに難しくなります. したがって, ハッカーがChromeのセキュリティ上の欠陥を発見するためにより多くの時間と労力を費やすことを奨励するため, グーグルは報酬を以前の最大値から増やすことにしました $5,000 の新しい価格帯に $500 – $ 15,000. もちろん, 同社によれば、非常に印象的なレポートにもっと多くの費用をかける用意があるという。, 研究者が受け取った前月のものなど $30,000 特に賢い仕事のために.
意欲的で鋭敏な研究者は、Chromeユーザーに対する攻撃パスのエクスプロイトを提示したときにも報酬を受け取ります.
→'研究者は、最初に脆弱性を送信し、後でエクスプロイトをフォローアップするオプションを利用できるようになりました’ グーグルによると. 「これはセキュリティと研究者にとって双方にメリットのある状況であると私たちは信じています: 私たちはより早くバグにパッチを当てることができ、貢献者はより早くバグを主張することができます, 重複したレポートを提出する可能性を低くします。’
最後に, ハッカー, それを獲得した人, Googleの殿堂に追加されます.
加えて, 更新されたバグFAQセクション, Googleは、ハッカーがChromeの脆弱性を会社に提出するのではなく、闇市場でより高い価格で販売することを選択した場合の立場を明確に示しています. Googleは、脆弱性やエクスプロイトを闇市場に提出することは、知らないうちに同意なしにWeb上の他のユーザーを標的にするために使用されるという理由だけで、間違った行為であると述べています。. 同社は、現金報酬が闇市場でハッカーが受け取る金額よりも少ない可能性があることを認めていますが, また、それはあなたのスキルとあなたがどれほど素晴らしいかを公に認めることを提供することも説明しています, クイックフィックスとあなたの素晴らしい仕事についてオープンにブログ/トーク/プレゼンテーションする機会 (それでもあなたの仕事に非常に健康的な経済的報酬を提供しながら!).’
最も重要なこと, でも, 寄稿者は、自分のバグが攻撃的な目的で使用されているかどうかを心配する必要はありません。, グーグルによると.
