Hackers en beveiligingsonderzoekers die beveiligingslekken in Google Chrome vinden zullen beter worden beloond, zo laat de zoekgigant weten. Al geruime tijd beloont Google hackers voor gaten in Chrome, waarbij 3.133,70 dollar de hoogst haalbare beloning is. Dit bedrag wordt alleen voor zeer ernstige beveiligingslekken uitgedeeld. Sinds het programma startte heeft Google meer dan een miljoen dollar uitbetaald.
Recentelijk is het aantal door externe onderzoeker gevonden beveiligingsproblemen in Chrome aan het dalen. "Dat is voor ons een signaal dat lekken lastiger zijn te vinden, aangezien Chrome door inzet van de gemeenschap veilig is geworden", zegt software engineer Chris Evans. Daarom heeft Google de "beloningsstructuur" aangepast.
Zo wordt er voor zeer eenvoudig te misbruiken lekken, bugs in de codebasis en bugs in meerdere producten duizend dollar extra uitgeloofd. Voor UXSS-lekken in zowel Chromium als Adobe Flash legt Google straks 4.000 dollar. Voor zeer speciale kwetsbaarheden, bijvoorbeeld in videokaart-drivers, is 10.000 dollar gereserveerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.