O Google anunciou que pretende expandir seus programas de divulgação de vulnerabilidades, que paga pesquisadores de segurança pela descoberta e informação de falhas nos aplicativos e navegadores da empresa.

Em um post no Chromium Blog, Chris Evans, membro da equipe do Chrome Security, disse que o Chromium Security Rewards Program agora também vai aceitar bugs de segurança no Chromium OS.
Para serem validados, os problemas reportados devem ser classificados como "alto nível de segurança" e apresentados quando a fase de desenvolvimento estiver desligada. Exemplos de problemas válidos incluem processamento fora da sandbox através de bugs do kernel do Linux violações do caminho de boot verificado, e corrupções de memória ou problemas cross-origin no plugin Pepper Flash, assim como em apps padrões, extensões e outros plugins.

O Security Rewards Program do Google foi lançado no início de 2010 e já pagou mais de US$ 300 mil em problemas reportados no navegador Chrome e no browser Chromium.

O outro programa de recompensa da empresa foi lançado no final de 2010 e paga pesquisadores por vulnerabilidades em aplicativos do Google e em serviços como YouTube e  Blogger. De acordo com Adam Mein, gerente do Google Security Team Technical Program, eles já receberam mais de 1.100 problemas de mais de 200 pessoas. Desse total, 730 foram recompensados.

Esse programa de recompensa j á entregou mais de US$ 410 mil e doou mais de US$ 19 mil para caridade.

Com informações de The H