Chrome: Google bude platit za nalezené chyby

Ve svém příspěvku na oficiálním blogu Chrome Chris Evans, člen bezpečnostního týmu prohlížeče, uvedl, že základní odměna pro potencionálního nálezce zranitelnosti by mohla být stanovena na 500 dolarů. U „zvláště kritických či chytrých“ chyb by to prý ale mohlo být i 1 337 dolarů.  Odměny by se podle Evanse měli dočkat nejen nálezci zranitelností prohlížeče Chrome, ale i s ním dodávaných pluginů, mezi které patří například Google Gears přinášející možnost používat internetové aplikace i offline.

„Chyby, které jsou v našem systému hodnoceny jako vážné či kritické, budou honorovány přednostně. V potaz ale budeme brát i ty méně závažné“ říká Evans. „Doufáme, že tento program přiměje nové uživatele k účasti na zabezpečení prohlížeče Chrome. Čím více lidí zapojených do kontroly kódu Chromium, tím lépe ochráníme naše uživatele.“

Google se svým odměňovacím programem rozhodně není prvním softwarovým výrobcem, který by se touto cestou snažil minimalizovat chyby ve svém kódu, nicméně je rozhodně největší. Například Microsoft tento model spolupráce s běžnými uživateli tradičně odmítá, ovšem již delší funguje u Mozilly. Ta svým příznivcům rovněž vyplácí odměnu ve výši 500 dolarů za upozornění na chybu v kódu používaném pro prohlížeč Firefox, poštovního klienta Thunderbird a další open source aplikace.

„Lidé budou moci své nálezy publikovat, jakmile Google chybu opraví“ uvedl ve svém příspěvku Evans. Neuvedl však, zda budou odměňováni i ti uživatelé, kteří svůj nález zveřejní ještě před uvolněním aktualizace. Pokud pak na jednu chybu upozorní více lidí, Google vyplatí odměnu tomu, kdo jej o ní informuje první.

Google nedávno uvolnil čtvrtou verzi svého prohlížeče Chrome. Ta opravuje hned 13 chyb a přidává i rozšíření a nové bezpečnostní funkce. Více se dočtete v článku Chrome má nové bezpečnostní funkce, inspiruje se u IE8.