Google повысил в 3 раза вознаграждение за найденные уязвимости
Корпорация добра выплачивает вознаграждение уже 9 лет и сейчас решила утроить гонорары за найденные уязвимости.
Стоит отметить, что сумма вознаграждения будет напрямую зависеть от критичности и серьезности обнаруженной уязвимости исследователем в области информационной безопасности.
Помимо прочего одним из критериев является степень детализации отчета о баге или уязвимости.
Хороший отчет как правило включает следующие характеристики, согласно описанию от Google:
- Свернутого теста.
- Демонстрация, что эксплуатация весьма вероятна.
- Анализ, для помощи определения причины уязвимости.
- Доклад с необходимыми подробностями и комментариями.
Наиболее интересными являются уязвимости в Chrome, где за минимальный отловленный баг вознаграждение увеличилось с 5 до 15-ти тысяч долларов, а при наличии детализированного отчета можно рассчитывать на вознаграждение от 15-ти до 30-ти тысяч.