Google заплатила за ошибки Chrome более $14 тысяч

На данный момент релизы Chrome stable 8.0.552.237 и Chrome OS 8.0.552.334 считаются первыми стабильными выпусками в 2011 году. Одновременно с этим, в компании говорят, что закрыли в Chrome пару серьезных багов и выплатили независимым пользователям и тестерам рекордную сумму денег за информацию переданную в компанию в связи с найденными багами в продуктах.

Программа вознаграждения за сообщения о проблемах с безопасностью Google запустила еще в прошлом году. По условиям программы, вознаграждения выплачивались только людям, которые не связаны с Google и только за те уязвимости, публично о которых на момент сообщения не было известно. Изначально компания выплачивала примерно по $500 за уязвимость, но в конце 2010 года компания ввела новую категорию багов: High Level, за которые она платила по $1337 и по $3 тыс. 133 за сверхкритичные баги уровня Elite Critical.

Согласно данным компании, всего с момента релиза Google выплатила сторонним тестерам за данные о багах $14 тыс. 470. Последние $3 тыс. 133 получил специалист по ИТ-безопасности Сергей Глазунов, сообщивший Google об уязвимости в системе обработки данных с плавающей запятой. Кроме того, ранее Глазунов заработал еще $1 337 за уязвимость высокого уровня, связанную с неверными указателями в заголовках служебных файлов Chrome, а также $1000 за проблемы, связанные с обработкой CSS-файлов.

Также в компании говорят, что сравнительно неплохо к праздникам подзаработали и исследователи и на системе Chrome, обрабатывающей PDF-файлы средствами браузера. Здесь Google разным тестерами также выплатила около $3000.

• Теги:
• Chrome
• google
• Chrome OS