Компания Google сообщила о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе Chromium ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера ( WebKit, libxml, библиотеки сжатия и обработки изображений). Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени опасности найденной уязвимости и качества оформления отчета, например, приветствуется не только указание на проблемное место и описания концепции проведения атаки, но и демонстрация работающих эксплоитов. Особо отличившихся энтузиастов ждет размещение публичного выражения благодарности на специальной странице сайта google.com. Практика оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты. Большое число обнаруживаемых в Firefox уязвимостей связано в большей степени с грамотной политикой разработчиков и открытой доступностью системы трекинга ошибок. 29.01.2010 http://www.opennet.ru/opennews/art.shtml?num=25217 http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html
Для "Гугл" 500баксов копейки, а уязвимостей очень мало, или вообще нет. А люди типа : Начнут ставить себе хром и начнут им пользоваться.
Ну как бы на самом деле.. с одной стороны это холосо для развития даже несмотря на то, что идея скомунизжена у Mozilla, впрочем они этого и не отрицают. С другой стороны..ну что эти 500-1337 баксов для тех, кто на этих уязвимостях может заработать/продать, умеючи, куда больше..впрочем и хром это не ие..
Хромиум открыт - изучай, не хочу! И вряд ли он без дырок. Другое дело, что тот, кто сможет найти дырки, вряд ли купится на такие мелкие деньги, что предлагает гугль. А тот, кто купится - вряд ли сможет найти. Жизнь - она такая! Да и хацкеров больше, чем хакеров...