Google oficjalnie rozpoczęło kampanię łatania przeglądarek Google Chrome i Chromium . Za znalezione w tych przeglądarkach błędy oraz ich zgłoszenie będzie przyznawana jednorazowa nagroda w wysokości do 1337 $ (sic!).
Eksperymentalna inicjatywa firmy skierowana jest do ludzi z poza Google. To powinno ucieszyć wielu, którzy na wspierają swoje ulubione przeglądarki : znajdują w nich poważne luki, na które poświęcają im wiele godzin swojego czasu jednocześnie nie otrzymując w zamian nawet centa. W zasadzie żaden z większych producentów (Sun Microsystems, Apple, Microsoft czy też Oracle nigdy nie wynagrodziło takiego pomocnego człowieka, choć dzięki takim jak on ich produkty zostały poprawione.
O tym jak drogie jest odnajdowanie luk w oprogramowaniu najlepiej wie Microsoft. Błędy w przeglądarce Internet Explorer kosztowały tę firmę na pewno wiele tysięcy dolarów oraz utratę reputacji. Gdyby tylko ludzie hobbystycznie testujący bezpieczeństwo programów mieli dodatkową zachętę, to być może udałoby się tego uniknąć.
Z podobnego programu z pewnością skorzystałoby m.in. Adobe.
W chwili obecnej tylko nieliczni oferują nagrody za znalezione luki w bezpieczeństwie programów. Wśród niech prym wiedzie Mozilla Firefox.
Standardową nagrodą od Google za znaleziony błąd będzie 500$, lecz niektóre z nich będą warte nawet 1337$ (liczba 1337 jest często używana w znaczeniu leet, co wywodzi się od słowa elite).
Źródło: http://www.theregister.co.uk/2010/01/29/google_bug_bounty_program/
Oryginał: http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html
