Google запустила программу премирования за найденные уязвимости в Chrome

За каждую уязвимость, обнаруженную в браузере Chrome и в открытом коде проекта Chromium, а также во включенных в поставку расширениях (например, Gears), исследователи получат от Google $500.

Сообщения об особо опасных «дырах» будут оцениваться в $1 337. (Столь странное число выбрано в соответствии с принятым в кругах техногиков способом написания слов похожими по начертанию символами. В данном случае под «1337» следует понимать английское «leet».)

Впервые подобная программа поощрения была запущена в августе 2004 года сообществом Mozilla, предложившим 500-долларовое премирование за найденные уязвимости в Firefox, Thunderbird и прочих открытых продуктах.

По мнению наблюдателей, инициатива Google позволит существенно ускорить продвижение и принятие Chrome пользователями, тем более что компания заинтересована в этом рынке, на котором царит жесткая конкуренция между Microsoft Internet Explorer и Mozilla Firefox.

Как заявляют представители известного проекта Zero Day Initiative (ZDI), выплачивающего за информацию о «дырах» суммы, которые в десять раз превышают бонусы Google и Mozilla, на черном рынке сведения о найденных браузерных уязвимостях «нулевого дня» могут продаваться даже по 30 тыс. долларов. Проект ZDI принадлежит компании TippingPoint, в 2005 году купленной 3Com. Клиентами ZDI являются крупные вендоры, в том числе Microsoft, IBM, Oracle, HP, Apple и прочие.