Google plačuje za luknje

Predstavniki razvojne ekipe, ki razvija Googlov brskalnik Chrome in odprtokodni projekt Chromium, na katerem je Chrome osnovan, so na blogu projekta objavili novico, da bodo nadgradili vse odkrite varnostne pomanjkljivosti v svoji kodi. Osnovna nagrada za manjšo luknjo znaša $500, medtem ko bodo večje luknje nagrajene precej bolj, njihovi najditelji pa res leet - za nagrado bodo dobili 1337 dolarjev. V prispevku na blogu so tudi razjasnili pogoje za pridobitev nagrade. Najditelji bodo morda mislili, da so našli le eno luknjo, a se lahko zgodi, da bodo vodilni pri projektu pravzaprav videli dve ali več lukenj, s čimer se bo skladala tudi višina nagrade. Le-te bo, kot daleč najpomembnejši uporabnik kode projekta Chromium, izplačeval Google. V primeru vložitve dveh enakih hroščev bo nagrado dobil le prvi oz. najhitreje vloženi primer. V nagradni sklad se vključijo tudi hrošči, ki so prisotni le v projektu Chrome (in ne v kodi Chromiuma) oz. v dodatkih, ki se namestijo že z brskalnikom Chrome (npr. Google Gears). Varnostne luknje v ostalih razširitvah, ki so jih izdelale tretje osebe, niso upoštevane.

Z nagrajevanjem najditeljev pri Googlu upajo, da bodo dosegli boljšo prečesanost svoje kode in s tem večjo varnost naraščajočega števila uporabnikov zaradi manjše količine varnostnih lukenj. Podoben projekt je npr. že leta 2004 zagnala tudi Mozilla, ki prav tako za najditelje varnostnih lukenj ponuja nagrado $500.