Utlover belønning for Chrome-sårbarheter

Ny ordning skal gjøre Google-nettleseren sikrere.

Åpen kildekode-prosjektet Chromium, som Google Chrome bygger på, utlovet i forrige uke en belønning til eksterne aktører som finner og forteller prosjektet om sårbarheter i enten Chromium eller Chrome.

Belønningen for kvalifiserte sikkerhetsfeil er i utgangspunktet 500 dollar, men Chris Evans, som er knyttet til Google Chrome Security-gruppe, forteller i dette blogginnlegget at belønningen økes til 1337 dollar dersom panelet som behandler rapportene mener det hele spesielt alvorlig eller skarpsindig.

Evans forteller videre at ordningen, som foreløpig bare er et slags eksperiment, er inspirert av Mozillas lignende ordning, som ble etablert for flere år siden.

Dette betyr ikke at eksterne aktører til nå ikke har opplyst Chromium-prosjektet eller Google om sårbarheter. Men Evans håper at belønningen vil oppmuntre flere enkeltpersoner til å bidra, men det er også ment som et tegn på at eksisterende bidragsytere blir verdsatt.

- Desto flere mennesker som er involvert i å granske Chromiums kode og atferd, desto sikrere vil våre millioner av brukere være. Noen av de mest interessante sikkerhetsfeilene vi har rettet, har blitt innberettet til Chromium-prosjektet av eksterne forskere, skriver Evans.

Det er noe uklart om sikkerhetsfeil som blir offentliggjort før Chromium-utviklerne får muligheten til å rette dem, kvalifiserer til belønning.

- Vi oppfordrer til ansvarlig avsløring. Legg merke til at vi mener ansvarlig avsløring gjelder i begge retninger. Det er vår jobb å rette alvorlige feil innen en akseptabel tidsramme, skriver Evans.

Google kom forøvrig med den første testutgaven av Chrome 5 for Windows og Mac i forrige uke. Denne er tilgjengelig i utviklerkanalen. Den viktigste nyheten så langt ser ut til å være økte muligheter for brukerne til å avgjøre hva slags type innhold, for eksempel Flash, bilder og JavaScript, som skal kunne vises på individuelle nettsteder.

Til toppen