Google heeft het beloningsprogramma voor hackers en beveiligingsonderzoekers aangepast, waardoor ook kwetsbaarheden in Chrome-applicaties en extensies kunnen worden aangemeld. Het gaat dan om apps en extensies die door Google zelf ontwikkeld zijn.

Afhankelijk van de ernst van de kwetsbaarheden deelt Google beloningen uit van 500 dollar tot 10.000 dollar. "We denken dat het veilig ontwikkelen van Chrome-extensies relatief eenvoudig is, gegeven onze securityrichtlijnen, maar gegeven dat extensies zoals Hangouts en GMail zeer populair zijn, willen we dat pogingen om ze veilig te houden voldoende worden beloond", zegt Michal Zalewski van het Google Security Team.

Opensource

Tevens heeft Google de beloningen voor security-patches in opensourceprogramma's verhoogd. Om populaire opensourceprogramma's veiliger te maken kondigde Google begin oktober vorig jaar een apart beloningsprogramma aan. Hierbij worden niet meldingen van beveiligingslekken beloond, maar patches en andere verbeteringen om de programma's veiliger te maken. Ook deze verbeteringen gaat Google nu belonen met bedragen tussen de 500 en 10.00 dollar.