Уже три года компания Google выплачивает награды за найденные уязвимости в проекте Chromium и веб-приложениях компании, за это время общее число выплат составило более 2 миллионов долларов США.
Один из главных принципов в Google при разработке нового ПО - безопасность продукта, именно по этой причине в 2010 году компания решила премировать всех исследователей по безопасности в том случае, если они находят серьёзную уязвимости в системе безопасности браузера Chromium.
С тех пор Google получила более 2000 отчётов о найденных уязвимостях и с удовольствием оплатила труд исследователей по безопасности.
Конечно в сумму входят также и награды в различных конкурсах, таких как Pwn2Own 2011, затем Pwn2Own 2012, и конечно Pwn2Own 2013. Если интересно - то хочется отметить, что не во всех конкурсах браузер Chrome был взломан, подробности по ссылкам!
И, пожалуй, вторая новость касательно выплат, теперь компания будет выплачивать не 1000 долларов, а 5000 за найденные серьёзные уязвимости, в Google убеждены, что развитие браузера и его популярность не дают права халатно относиться к безопасности продукта и в этом случае за ошибки нужно платить рублём, то есть долларом. В остальном компания продолжит придерживаться ранее обозначенных сумм за найденные уязвимости.