Δύο σημαντικές αλλαγές στο πρόγραμμα επιβράβευσης Chrome Reward ανακοίνωσε την περασμένη Δευτέρα η Google.
Πιο συγκεκριμένα, η εταιρεία γνωστοποίησε την αύξηση του χρηματικού επάθλου που προσφέρεται σε όποιον καταφέρει να σπάσει το σύστημα ασφάλειας του Chrοmebook, αλλά και την ένταξη μιας νέας κατηγορίας ευπαθειών στο πρόγραμμα ανταμοιβής των ερευνητών, για την ανεύρεση κενών ασφάλειας σε προϊόντα της.
Τον Φεβρουάριο του 2015, ο γίγαντας της αναζήτησης ανακοίνωσε την παύση των εφήμερων διαγωνισμών Pwnium υπέρ ενός ετήσιου και πιο ολοκληρωμένου προγράμματος bug bounty, το οποίο παρείχε στους ερευνητές τη δυνατότητα να κερδίζουν υψηλότερες αμοιβές για την ανακάλυψη τρωτών σημείων και exploit chains του Cromium. Η εταιρεία προσέφερε το ποσό των 50.000 δολαρίων σε όποιον θα μπορούσε να επιτύχει παραβίαση του Chromebox ή του Chrοmebook σε λειτουργία επισκέπτη (guest mode).
Δεδομένου όμως ότι κανένας δεν έχει καταφέρει μέχρι στιγμής να κερδίσει το βραβείο, η Google αποφάσισε να αυξήσει το χρηματικό έπαθλο που προσφέρεται από τα 50.000 στα 100.000 δολάρια.
Διπλασιάζοντας το ποσό, η εταιρεία δείχνει πόσο σίγουρη είναι για την ασφάλεια των προϊόντων της και δίνει ένα επιπλέον κίνητρο στους ερευνητές, εξωθώντας τους να καταρρίψουν το υψηλό αυτό επίπεδο ασφάλειας.
Εκτός από την ανακοίνωση υψηλότερων αμοιβών για την παραβίαση του Chromebook, η Google ανακοίνωσε επίσης στους κυνηγούς των επικηρυγμένων bugs ότι μέσω του Chrome Reward θα μπορούν πλέον να αναφέρουν και ευπάθειες παράκαμψης των μηχανισμών Safe Browsing Download Protections, με μικρότερα ωστόσο έπαθλα, το ύψος των οποίων θα κυμαίνεται έως και τα 1.000 δολάρια.
