Google ne roaga sa spargem Chrome

Google a lansat un program experimental ce incurajeaza expertii in securitate in cautarea si raportarea vulnerabilitatilor din browserul Chrome.

Fiecare bug raportat va fi rasplatit cu minim 500 de dolari, aceasta valoare putand fi ridicata pana la 1337 de dolari daca un comitet special va decide asta.Oricum, aceste rapoartari trebuie facute doar pentru vulnerabilitatile critice, exemplificand si modul in care poate fi exploatata respectiva.

Conform celor de la Google, nu conteaza daca vulnerabilitatea este in Chromium open source sau in versiunea binara Chrome.Diferenta dintre cele doua este oricum mica, Chrome avand suplimentar GoogleUpdater si trimite un parametru RLZ ce e trimis catre Google in momentul in care un termen de cautare este introdus in casuta Chrome.Compania Google nu va rasplati pe cei care raporteaza buguri in pluginurile si aplicatiile third-party.

For existing contributors to Chromium security — who would likely continue to contribute regardless — this may be seen as a token of our appreciation. In addition, we are hoping that the introduction of this program will encourage new individuals to participate in Chromium security. The more people involved in scrutinizing Chromium’s code and behavior, the more secure our millions of users will be.

Google spera ca acest program va atrage atentia persoanelor ce se ocupa cu securitatea si vor spori incet incet securitatea browserului.Orice bug gasit poate fi raportat prin sistemul Bug Tracking.De asemenea o lista cu intrebari si raspunsuri poate fi gasita pe blogul de developing Chromium.