Dwa dni po ogłoszeniu przez Mozillę podniesienia nagrody do 3000$, Google przebił kwotę i poinformował, że za krytyczne błędy bezpieczeństwa w Chrome będzie można otrzymać nawet 3133,70$. Wcześniej (od stycznia tego roku), nagroda wynosiła 1337$ - Mozilla płaciła w tym czasie 500$.
Chris Evans z zespołu zajmującego się bezpieczeństwem przeglądarki Chrome, zaznacza w swoim oświadczeniu , że maksymalna kwota będzie najprawdopodobniej dotyczyć tylko najpoważniejszych błędów. Decyzja o podwyżce wynikała z faktu, że mechanizm izolujący (sandboxing) zastosowany w przeglądarce istotnie utrudnia ich znalezienie. Dla mniej krytycznych błędów nagrody pozostają na niezmienionym poziomie 500$. Zaraz dodaje jednak, że panel oceniający nadesłane błędy może przyznać większą kwotę w przypadku, gdy raport o błędzie będzie wysokiej jakości.
Podwyższenie nagrody to dobra wiadomość dla specjalistów zajmujących się bezpieczeństwem. Można powiedzieć że, w tej chwili często pracują oni za darmo na rzecz producentów oprogramowania. Jest to jednak też dobra wiadomość dla użytkowników. Nagroda może skłonić specjalistów, którzy odkryli jakąś podatność do zgłoszenia jej niezwłocznie. W tej chwili takie osoby często czekają na okazję, która pozwoli im zarobić na odkryciu. Pozostaje czekać na reakcję innych firm. Biorąc pod uwagę fakt, że Google przez pół roku wypłacił 14837$ nagród, nie wydaje się to wygórowaną ceną za zwiększone bezpieczeństwo.
[ Chromium Blog via TheRegister ]
Maciej Starzycki
