A Google 2010 óta fizet olyan embereknek, akik biztonsági réseket találnak a Google Chrome böngészőben. A digitális fejvadászok számára pedig remek hír, hogy a Google emelte a jutalmakat.
A maximum alapdíjazást 5000 dollárról 15 000 dollárra emelték, a maximum díjazást pedig egy minőségi bejelentésért 15 000 dollárról 30 000 dollárra. Ennyiért persze már mintaszoftvert is kell mellékelni, ami a rést kiaknázza.
A Chrome OS rendszer esetében 150 000 dollár jár, ha valaki olyan támadást mutat be, amivel egy Chromebook vagy Chromebox kifektethető a korlátozott vendégmódban. Aki a firmware-ben talál hibákat vagy képes megkerülni a zárolt képernyőt, szintén díjazásban részesül.
Az úgynevezett fuzz testingért járó díjazás is emelkedik: ilyenkor véletlenszerű adatokkal halmozzák el a terméket, hogy előjöjjenek a hibák.
A Google és más cégek egyébként azért hajlandóak ilyen nagy összeget adni a hibavadászoknak, mert a támadók az effajta termékeken keresztül támadva próbálnak személyes adatokat lopni, üzleti hálózatokat feltörni vagy túszul ejteni PC-ket váltságdíjért cserébe.
A díjazást pedig nem árt emelni, hiszen a biztonsági résekért a kormányzatok és a bűnözők is jó pénzt fizetnek. A Google a Chrome Vulnerability Rewards Program 2010-es indulása óta több mint 8500 hibabejelentést kapott, amelyekért 5 millió dollárnál is többet fizetett. Ez bár soknak hangzik, egy-egy jó programozó díjazása éves szinten több százezer dollár a Szilícium-völgyben.
