しばらく前に、Googleは競争の次の段階を発表しました。この段階では、サードパーティの開発者はGood Corporationソフトウェアで見つかったバグに対して報酬を受け取ります。 100万ドルというかなり大きな資金が提供されます。 それについてはすでにHabréに書いているので 、すべてを詳細に話すのは意味がありません。 現在、ニュースは異なります。事実は、報酬を受け取った最初の人がすでにいるということです。 最初の賞は、ロシアのプログラマー、ツォグの学生で、その名前はセルゲイ・グラズノフです(ところで、彼はHabréではないのですか?)。 賞金の額は6万ドルです。
コンテストは最近、Pwn2Ownイベントで開始されました。 ところで、報酬はバグによって異なります。 最初のケース(同じ6万ドル)では、Chrome / Windows 7でユーザーアカウント制御を取得できる脆弱性を検出するために賞が割り当てられます。 。 そして最後に、まだ2万ドルのボーナスがあります。
賞品に加えて、クロモブックがあります。 ことわざにもあるように、些細なことですが、素晴らしいことです。 Glazunovが脆弱性を発見した後、企業の開発者によって「穴」が閉じられる前にたった1日が経過したことは注目に値します。 受賞したGlazunov自身は、Chromiumブラウザでのエラーの検出に特化したと言えます。 このため、このボーナスに加えて、彼は(合計)6万ドルの金額で複数の支払いも受け取りました。 Glazunovに加えて、Vupenから開発者が支払いを受け取りました。 後者は、いわゆるChromeサンドボックスに「穴」を見つけることができました。 脆弱性により、サンドボックスの保護を回避できます。
ご覧のとおり、Googleはサードパーティの開発者との協力プログラムを提供することを間違えていません。 後者はお金を受け取り、会社はソフトウェアエラーに関する情報を受け取ります。 その結果、Googleのソフトウェアには競合他社よりも少ないバグが含まれています。
Cnet経由