Google выплатила $31 тыс. за найденные в Chrome уязвимости

В этом месяце компания Google выплатила рекордную премию $31336 за найденные в Chrome уязвимости. Ее обладателем стал сотрудник Междисциплинарного центра безопасности и надежности (Interdisciplinary Centre for Security, Reliability and Trust) Университета Люксембурга Ральф-Филипп Вайнман (Ralf-Philipp Weinmann), которому удалось обнаружить три уязвимости в JavaScript 3D API.

API и соответствующий плагин для браузера были созданы командой разработчиков Google, их последние версии были выпущены в 2009 г. Все три уязвимости получили «высокий» уровень опасности, второй из возможных в 4-уровневой шкале Chrome. Как отмечают эксперты, премия Ральфу-Филиппу Вайнману заметно выше обычной. Впрочем, еще в августе 2012 г. Google объявляла о намерении повысить размер премий за найденные уязвимости и использовать более гибкий подход в выплате бонусов.

В этом году Google уже выплатила около $188 тыс. компенсаций и премий (в том числе на Pwn2Own). Mozilla также премирует за найденные уязвимости Firefox, но, в отличие от Google, имена исследователей и размер премий не сообщает.