Google собирается выплачивать вознаграждение за каждую найденную уязвимость в браузерах Chrome и открытой кодовой базе Chromium. Для рассмотрения будут приниматься уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера (WebKit, libxml, библиотеки сжатия и обработки изображений).

Размер денежной премии варьируется от 500 до 1337 долларов и зависит от степени опасности найденной уязвимости. Соискателям на вознаграждение желательно указать не только на проблемное место и описать концепцию проведения атаки, но и продемонстрировать работающий эксплоит. Наиболее активных участников поблагодарят на специальной странице сайта google.com.

Практика оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты.

Подробности(EN)