Google har siden januar tilbudt pengebeløp som belønning til personer som varsler selskapet om alvorlige og ukjente sårbarheter i nettleseren Chrome. Så langt har dette ført til bortimot 60 utbetalte dusører, samt et tilsvarende antall færre sårbarheter i dagens versjon av nettleseren.
Google anser ordningen som en suksess og vil nå se om den lar seg utvide til andre områder.
I går kunngjorde selskapet at det nå har etablert en prøveordning hvor sikkerhetseksperter og andre kan varsle selskapet om sårbarheter som oppdages i selskapets websider og -applikasjoner. Selskapet vil vurdere om også annen programvare som det gir ut, for eksempel Picasa og Android, skal tas med i en slik ordning på sikt.
Det som nå er i søkelyset er Google-tjenester som viser eller håndterer sensitive, autentiserte brukerdata.
Rapporter om kvalifiserte sårbarheter vil blitt i utgangspunktet bli belønnet med 500 dollar, men dersom det dreier seg om en feil som er svært alvorlig eller som krever uvanlig skarpsindighet, vil en belønning på opptil 3113,7 dollar blir utbetalt. I motsetning til Mozilla, som også har en lignende ordning, er ikke Googles dusørordning åpen for mindreårige.
Flere detaljer om den nye, eksperimentelle ordningen finnes her.
Les også:
- [11.11.2013] Webrivaler sammen om ny dusørordning
- [17.08.2012] Google øker dusøren
- [13.01.2011] Fjerner 16 sårbarheter i Chrome
- [25.10.2010] 12-åring belønnet for sårbarhetsfunn
- [01.02.2010] Utlover belønning for Chrome-sårbarheter