Společnost Google více než zdvojnásobila odměnu za odhalení bezpečnostní chyby v prohlížeči Google Chrome nahlášené v rámci svého programu odměn za zranitelnosti. Možná odměna za jednu chybu nyní dosahuje výše 250 000 dolarů, tedy přibližně na pět a půl milionu korun.
Firma bude také rozlišovat hlášení zranitelnosti také podle kvality zprávy a snaze výzkumníka zjistit všechny dopady nahlášeného problému. Odměny se tedy budou výrazně lišit podle závažnosti a kvality zpracování hlášení o chybě. Od jednoduchých oznámení problémů s poškozením paměti prohlížeče až po vysoce kvalitní zprávy s ukázkou vzdáleného spuštění kódu prostřednictvím funkčního exploitu.
Společnost také kategorizuje zranitelnosti podle jejich kvality, dopadu a potenciální škody pro uživatele Chrome:
- Nižší dopad: nízký potenciál zneužitelnosti, významné předpoklady pro zneužití, nízká kontrola útočníka, nízké riziko/potenciál poškození uživatele.
- Střední dopad: střední předpoklady pro zneužití, přiměřený stupeň kontroly útočníka.
- Vysoký dopad: přímá cesta ke zneužitelnosti, prokazatelné a významné poškození uživatele, možnost zneužití na dálku, slabé předpoklady pro zneužití.