Компания Google вводит в практику оплату за обнаружение уязвимостей в Chromium
 

Компания Google сообщила о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе Chromium ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера ( WebKit, libxml, библиотеки сжатия и обработки изображений).

Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени опасности найденной уязвимости и качества оформления отчета, например, приветствуется не только указание на проблемное место и описания концепции проведения атаки, но и демонстрация работающих эксплоитов. Особо отличившихся энтузиастов ждет размещение публичного выражения благодарности на специальной странице сайта google.com.

Практика оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты. Большое число обнаруживаемых в Firefox уязвимостей связано в большей степени с грамотной политикой разработчиков и открытой доступностью системы трекинга ошибок.

29.01.2010
http://www.opennet.ru/opennews/art.shtml?num=25217

http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html

/me пошел искать ошибки..

не плохие вознаграждения

leet \m/

Не найдёшь, а то что ввели награждение за находку ошибки - это хорошо.

Если они ввели вознаграждение, значит чего-то опасаются, либо уверены что уязвимостей нет.

Скорее 2, ну и первое тоже возможно т.к. так бы любой дурак пошёл и получил деньги.

Для "Гугл" 500баксов копейки, а уязвимостей очень мало, или вообще нет.
А люди типа :
Начнут ставить себе хром и начнут им пользоваться.

Давно пора сотрудничать с умными людьми. Да и Microsoft'у давно пора ввети эту практику :)

Терь на гугловский браузер перейду. Он куда безопаснеее будет :D