Компания Google заявила – размеры платежей тем исследователям, которые обнаружат ошибки в браузере Chrome, будут увеличены. Несколько раньше Крис Эванс, инженер программного обеспечения Chrome сообщил в блоге, что в последнее время количество сообщений об обнаруженных уязвимостях существенно снизилось. Это, прежде всего, связано с тем, что находить ошибки становится все сложнее.
Эванс сообщил также, что Google будет присуждать специалистам, которые сообщают о некоторых типах уязвимостей, новые бонусы. Размер бонусов будет от 1000 долларов. При определенных условиях бонус может быть существенно увеличен. Теперь бонусы будут добавляться к базовым платежам. Эти платежи варьируются от 500 до 3133 долларов. Их будут начислять обнаружение особых уязвимостей, а также ошибок, обнаруженных вне программного кода Chrome. Максимальный бонус будет начисляться за обнаруженные уязвимости, влияющие на другие ресурсы системы. Раньше за «особо существенный вклад» Google выписывал бонусные чеки на сумму до 10 000 долларов. Эти бонусы резервировались для длительного сотрудничества. В марте 2011 года, Google перечислил трем своим самым успешным плодовитым отправителям обнаруженных ошибок по 10 000 долларов каждому. Эванс сообщил, что большая часть бонусов осталось еще доступной. Компания ждет сообщения о «важной» ошибке типа описанных недостатков библиотеки IJG libjpeg для JPEG кодирования и декодирования изображений или обнаруженной уязвимости графического драйвера в 64-разрядной версии Chrome. Сейчас Chrome и Firefox Mozilla ожидают новый вариант библиотек для ускорения обработки изображений libjpeg-turbo. Бонусная программа действует с 2010 года. В этом году Google выплатила исследователям более 250 000 долларов.