Компания Google запускает свою схему оплаты за поиск уязвимостей в фирменном браузере Chrome. Программа VPR Chrome (Vulnerability Reward Program) дебютировала 14 лет назад, время от времени компания корректировала вознаграждения в соответствии с потребностями платформы. Теперь Google проводит новую реструктуризацию, с целью «стимулировать высококачественную отчетность и более глубокое исследование уязвимостей Chrome».
Вознаграждения за некоторые уязвимости, в том числе связанные с MiraclePtr, выросли вдвое. Ранее максимальная награда за обнаружение уязвимостей MiraclePtr составляла $100 115. Теперь компания увеличила эту цифру до $250 128.
Новая структура VPR Chrome разделяет уязвимости на два основных сегмента — «уязвимости повреждения памяти» и «другие уязвимости», которые в свою очередь делятся на категории. В каждой категории есть определенные параметры, которые определяют оплату за результаты.
Недавно Google закрыла программу Google Play Security Reward Program (GPSRP), в рамках которой эксперты и энтузиасты поощрялись за поиск уязвимостей в популярных приложениях для платформы Android.