Отметив, что она исправила более 700 ошибок безопасности в Chrome и выплатила более $1,25 млн в рамках своей программы вознаграждения за ошибки, Google сегодня объявила об увеличении вознаграждений по этой программе. Она также анонсировала некоторые изменения в политике программы:
Во-вторых, мы будем платить по верхней границе диапазона, когда исследователи смогут предоставить эксплойт для демонстрации конкретного пути атаки на наших пользователей. Теперь у исследователей есть возможность сначала отправить информацию об уязвимости, а затем предоставить эксплойт. Мы считаем, что это беспроигрышная ситуация как для безопасности, так и для исследователей: мы получаем возможность устранять ошибки раньше, а наши участники могут заявить о найденных ошибках быстрее, снижая вероятность отправки дублирующего отчета… В-третьих, получатели вознаграждений за Chrome будут включены в Зал славы Google, так что у вас будет что распечатать и повесить на холодильник.
Что касается новых вознаграждений, Google увеличивает максимальную выплату в $5000 за ошибки до $500-$15 000 за каждую. Google предоставляет подробную информацию о том, какие вознаграждения она выплачивает за конкретные типы, но отмечает, что часто платит больше максимальной суммы: «Как всегда, мы оставляем за собой право вознаграждать выше этих уровней за особо ценные отчеты. (Например, в прошлом месяце мы выплатили $30 000 за очень впечатляющий отчет.)»
Кроме того, Google заявила, что новые уровни вознаграждений будут иметь обратную силу для заявок, поданных с 1 июля 2014 года, что означает, что она выплатит компенсацию исследователям за действительные заявки, сделанные в эту дату или после нее.
Google предоставила дополнительную информацию о конкретных изменениях политики в программе в разделе часто задаваемых вопросов (FAQ) на своем веб-сайте.