גוגל: נשלם למי שיגלה באגים בכרום

גוגל (Google) הודיעה בסוף השבוע, כי תשלם לחוקרים חיצוניים שיעזרו לה לגלות פגיעות בדפדפן כרום (Chrome). כריס אוונס, מנהל האבטחה של פרויקט כרומיום, הודיע שכעת, לאחר השקת המהדורה הסופית של גרסה 4 של כרום, החליטה החברה לפתוח ביוזמה ניסיונית שמטרתה לעזור לה לגלות באגים בדפדפן, על מנת לאפשר לה לשמור על רמת האבטחה שלו.

בהתאם לכך, כל חוקר חיצוני שיעביר באמצעות כלי הדיווח של כרום מידע על באג שפוגע בבטיחות של הדפדפן, יקבל פרס בשווי 500 דולרים. אם פאנל האבטחה של פרויקט כרומיום יחליט שמדובר בבאג חכם במיוחד או חמור במיוחד, יקבל מי שדיווח על הבאג סכום של עד 1,337 דולרים. אוונס ציין, כי הפאנל שומר לעצמו את הזכות להחליט שדיווח מסוים מתייחס למספר באגים.

בפוסט שדן בעניין הזה, ופורסם בבלוג של כרומיום, מספק אוונס את כל ההוראות והחוקים לחוקרים על מנת להעביר דיווחים על באגים, כולל מה ראוי להיחשב כדיווח, איך יודעים אם מדובר בבאג שראוי לקבל פרס כספי ועוד.

"בעת התכנון של כרומיום, עבדנו קשה כדי להבטיח שהדפדפן יהיה בטוח ככל האפשר", כתב. "אנחנו רוצים להיות מעודכנים תמיד בנוגע למאפייני אבטחת הדפדפן החדשים ביותר. אנחנו גם עובדים בצמוד לקהילת האבטחה הרחבה בכדי לזכות בבדיקה קפדנית עצמאית וכדי לתקן במהירות באגים לגביהם אנחנו מקבלים דיווח".

אוונס הוסיף, כי בעזרת התוכנית הניסיונית הזו מקווים בגוגל להרחיב את מספר המדווחים והאנשים שמשתתפים באבטחה של פרויקט הכרומיום. לדבריו, "ככל שיותר אנשים יהיו מעורבים בבדיקת הקוד וההתנהגות של כרומיום, כך יהיו מיליוני המשתמשים שלנו בטוחים יותר".

אוונס ציין, כי הרעיון אינו חדש, אלא מדובר בשעתוק של פרויקט דומה המבוצע על ידי ארגון מוזילה (Mozilla), ופועל בהצלחה מזה זמן רב.