Корпорация Google выплатила одному из пользователей $31 336 за то, что он обнаружил и описал четыре опасные уязвимости в операционной системе Chrome OS.
Счастливым обладателем крупного денежного вознаграждения стал программист Ральф-Филипп Вайманн (Ralf-Philipp Weinmann), который обнаружил в операционной системе Chrome OS четыре опасные уязвимости.
В частности, программист отыскал «дыры» в специальном плагине, который создает интерактивную 3D-графику приложений, которые запускаются в окне браузера или в пользовательском XML-интерфейсе.
Тридцать тысяч собственным умом - Вайманн их заслужил
Программная дыра представляла собой цепочку из трёх ошибок. Кроме того, Вайманн написал PoC-кода эксплоита и создал подробное описание брешей в системе.
Минимальная выплата, полагающаяся разработчикам и программистам, обнаружившим уязвимости в Chrome согласно расценкам действующей программы «The Chromium Vulnerability Rewards Program» составляет $500. Тем не менее, как правило, корпорация не выплачивает программистам меньше $1000. В отдельных случаях Google оценивала проделанную исследователями работу в миллионы долларов.
Отметим, что практика помощи крупным IT-корпорациям довольно распространена среди программистов. В частности, в марте 2013 года хакер из Израиля спас социальную сеть Facebook от взлома, выявив серьёзную уязвимость.