Google повысил в 3 раза вознаграждение за найденные уязвимости

Стоит отметить, что сумма вознаграждения будет напрямую зависеть от критичности и серьезности обнаруженной уязвимости исследователем в области информационной безопасности.

Помимо прочего одним из критериев является степень детализации отчета о баге или уязвимости.

Хороший отчет как правило включает следующие характеристики, согласно описанию от Google:

• Свернутого теста.
• Демонстрация, что эксплуатация весьма вероятна.
• Анализ, для помощи определения причины уязвимости.
• Доклад с необходимыми подробностями и комментариями.

Наиболее интересными являются уязвимости в Chrome, где за минимальный отловленный баг вознаграждение увеличилось с 5 до 15-ти тысяч долларов, а при наличии детализированного отчета можно рассчитывать на вознаграждение от 15-ти до 30-ти тысяч.