Zaznaczmy, że koncernowi zdarzyło się już jednorazowo wypłacać „łowcom luk” wyższe kwoty (nawet 100 tys. USD) – ale miało to miejsce podczas różnych konkursów hakerskich, z odpowiednio wysoką pulą nagród. Najnowszy rekord dotyczy za to kwoty wypłaconej w ramach standardowego, działającego na co dzień programu zgłaszania luk w Chrome. 

Przedstawiciele Google w wpisie blogowym informującym o rekordowej nagrodzie podkreślili, że Weinmann wykazał się niezwykłą przenikliwością i starannością w dokumentowaniu znalezionych luk. „Miło nam poinformować, że Ralf-Philipp Weinmann otrzyma w ramach programu Chromium Vulnerability Rewards Program 31 336 USD – za wykrycie trzech luk w zabezpieczeniach przeglądarki, dostarczenie prototypowego exploita na jedną z nich oraz bardzo staranne, szczegółowe opisane wszystkich problemów” – napisał Ben Henry z Google.

Zobacz również:

• Microsoft i Quantinuum twierdzą, że otworzyły nowy rozdział w rozwoju komputerów kwantowych
• Google wzmacnia bezpieczeństwo przeglądarki Chrome
• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM

Wspomniane powyżej błędy znajdują się w O3D – JavaScript API (application programming interface) stworzonym w celu obsługi grafiki 3D osadzonej na stronach WWW. Zarówno samo API, jak i plugin do Chrome’a stworzony został przez Google (pierwsze wersje udostępniono pod koniec poprzedniej dekady). 

Co ciekawe, rekordowa nagroda została wypłacona, mimo iż żaden z błędów nie został uznany przez Google za krytyczny (wszystkie otrzymały status luki “poważnej” – drugi pod względem “ważności” w czterostopniowej skali Google)

Warto dodać, że Google kilka miesięcy temu zdecydował się na podwyższenie maksymalnej wysokości kwoty, jaka może być wypłacona w ramach Chromium Vulnerability Rewards Program – była to reakcja na spadającą liczbę zgłoszeń do programu. Koncern zapowiedział też wtedy bardziej elastyczne podejście do stawek – sugerując tym samym, że odkrywcy szczególnie groźnych błędów mogą liczyć na „niestandardowo wysokie” nagrody.

Tylko w tym roku za wykrywanie błędów w swoich produktach Google zapłacił niezależnym specjalistom już blisko 188 tys. USD (wliczając nagrody wypłacone zwycięzcom konkursów hakerskich Pwn2Own oraz Pwnium). Program, w ramach którego za zgłoszenie błędu w oprogramowaniu można otrzymać gratyfikację pieniężną, prowadzi również Fundacja Mozilla, rozwijająca przeglądarkę Firefox – ale organizacja nie ujawnia szczegółowych informacji o nagrodzonych i wysokości nagród.