Компания Google объявила, что программа выплаты вознаграждений за найденные уязвимости теперь распространяется не только на программы и веб-сервисы, но и на фирменные расширения, а также приложения Chrome. Речь идет о приложениях и расширениях, которые распространяются с пометкой by Google. Это около двух десятков приложений/расширений, в том числе Google Calendar, Google Dictionary, ChromeVox, Google Mail Checker, Save for Google Drive, Google Translate, Google +1 Button, Search by Image, Screen Capture, Google Voice, Google Quick Scroll, Send from Gmail, Google+ Notifications и другие.
«Мы думаем, что относительно легко создавать безопасные расширения, если следовать нашим правилам безопасности, — пишет Михал Залевски (Michal Zalewski) из отдела Google Security Team, — но поскольку расширения вроде Hangouts и Gmail очень популярны, мы постараемся приложить все усилия для их безопасности, вознаграждая тех, кто найдет уязвимости».
В зависимости от опасности бага сумма вознаграждения составит от $500 до $10 000. Сообщать о находке предлагают по адресу http://goo.gl/vulnz.
Объявлено также об увеличении сумм выплат по программе Patch Reward Program, которая покрывает сторонние open-source проекты вроде ядра Linux, Apache, OpenSSH и OpenSSL: максимальная выплата там тоже теперь составит $10 000.