2 oktober 2014 10:44

15.000 dollar voor wie Chrome kan kraken

Nu kwetsbaarheden in de webbrowser Chrome steeds moeilijker te vinden worden, gaat ook de beloning daarvoor de hoogte in.

IT-cracks, witte hackers en andere bollebozen die een bug weten te vinden in Googles Chrome-browser kunnen daar een flinke stuiver aan overhouden.

Google trekt de maximale beloning voor wie een kwetsbaarheid vindt op van 5.000 naar 15.000 dollar. Het bedrijf doet dat naar eigen zeggen omdat “het de extra inspanningen wil onderkennen die het onthullen van kwetsbaarheden met zich meebrengt”.

[related_article id=”158901″]

Volgens Google zijn er de afgelopen jaren op die manier al ruim 700 bugs en fouten in Chrome weggewerkt. Dat kostte het bedrijf ongeveer 1,25 miljoen dollar.

De nieuwe beloningen lopen van 500 tot 15.000 dollar, naar gelang de ernst van de fout. Een harde bovengrens lijkt er echter niet te zijn. Wie echt zeer zware bugs weet te vinden, kan zelfs nog meer krijgen. Zo ontving een onderzoeker in augustus 30.000 dollar omdat hij enkele kwetsbaarheden vond waarmee de sandbox van Chrome kon omzeild worden.

Vind een bug, word beroemd
In plaats van gewoon een kwetsbaarheid te melden, kunnen onderzoekers ook extra cash verdienen als ze een specifieke exploit aantonen, een manier dus waarop die kwetsbaarheid uitgebuit kan worden. Naast geld krijgen de bug-jagers ook eeuwige roem: ze worden opgenomen in de Google Hall of Fame.

Google schrijft in een vraag-en-antwoordlijst dat het beseft dat onderzoekers veel meer geld kunnen verdienen wanneer ze hun bevindingen op de zwarte markt verkopen. Het bedrijf hoopt echter dat de roem die zijn programma meebrengt mensen toch zal overtuigen om dat niet te doen.