Программа вознаграждения за сообщения о проблемах с безопасностью Google запустила еще в прошлом году. По условиям программы, вознаграждения выплачивались только людям, которые не связаны с Google и только за те уязвимости, публично о которых на момент сообщения не было известно. Изначально компания выплачивала примерно по 500 долларов за уязвимость, но в конце 2010 года компания ввела новую категорию багов: High Level, за которые она платила по 1337 долларов и по 3 133 доллара за сверхкритичные баги уровня Elite Critical.
Согласно данным компании, всего с момента релиза Google выплатила сторонним тестерам за данные о багах 14 470 долларов. Последние 3 133 доллара получил специалист по ИТ-безопасности Сергей Глазунов, сообщивший Google об уязвимости в системе обработки данных с плавающей запятой. Кроме того, ранее Глазунов заработал еще 1 337 долларов за уязвимость высокого уровня, связанную с неверными указателями в заголовках служебных файлов Chrome, а также 1000 долларов за проблемы, связанные с обработкой CSS-файлов.
Также в компании говорят, что сравнительно неплохо к праздникам подзаработали исследователи и на системе Chrome, обрабатывающей PDF-файлы средствами браузера. Здесь Google разным тестерам также выплатила около 3000 долларов.
Источник:
CyberSecurity.ru
