Google nawołuje do... ataków na Chrome'a
Firma Google uruchomiła program, który ma zachęcić zewnętrznych specjalistów od zabezpieczeń do poszukiwania i zgłaszania luk w przeglądarce Chrome. Za udany atak Google obiecuje 500 dolarów nagrody.
Wyszukiwarkowy gigant wzoruje się na programie Security Bug Bounty fundacji Mozilla (producenta Firefoksa), który zainicjowany został jeszcze w 2004 roku.
W szczególnych przypadkach Google może zdecydować, czy suma nagrody może zostać podwyższona do 1337 dolarów. Tak wysokie premie będą przyznawane jednak dopiero wtedy, gdy luka okaże się szczególnie krytyczna, albo jeśli doniesienie niej i sposobach jej wykorzystania jest bardzo dokładne i złożone.
Błąd może być wykryty zarówno w samej przeglądarce Chrome, jak i w jej otwartoźródłowej wersji Chromium. Różnice między tymi programami są bowiem marginalne. Nagrody nie będą przyznawane za zgłoszenia o błędach we wtyczkach innych producentów.
Google ma nadzieję, że w ten sposób uda się zwiększyć bezpieczeństwo przeglądarki, a tym samym bezpieczeństwo jej użytkowników.
