Google стимулира разработчиците не само да откриват уязвимости, но и да подобряват сигурността на софтуера
Google разшири програмата си за изплащане на възнаграждения за открити уязвимости в своите уеб услуги, браузъра Chrome и операционната система Chrome OS.
Парични награди ще получават вече и изследователи в сферата на сигурността, работещи по популярни проекти за мрежов и системен свободен софтуер, както и създателите на отворени библиотеки.
Възнагражденията ще се изплащат не само за откриване на уязвимост, но и за разработка на подобрения, които възпрепятстват възникването на проблеми със сигурността. Така например, компанията ще поощрява внедряването на по-безопасни механизми за разпределение на паметта, разделяне на привилегиите, изчистване на кода от рискови функции и др. Новият подход на Google е обусловен от факта, че често решаването на проблемите със сигурността изисква по-големи усилия, отколкото откриването на самите уязвимости.
Възнагражденията варират от 500 до 3133,70 долара в зависимост от сложността на проблема, качеството и важността на предложените промени. Предвижда се повишаване на размера на наградите при особено сложни и важни случаи, както и отделно възнаграждение за основния разработчик, ако подобренията изискват повече работа.
За разработчици, които не искат парична награда, но са готови да участват в повишаване на сигурността на свободния софтуер, Google ще пренасочва полагащите им се възнаграждения към благотворителни организации.