Een paar dagen geleden kondigde Mozilla aan de beloning voor het rapporteren van reproduceerbare veiligheidslekken in Firefox of Thunderbird te verhogen naar 3000 dollar. Google blijft niet achter en gaat nu maximaal 3133 dollar betalen voor kritieke veiligheidsfouten die in de Chrome browser gevonden worden.

Dit zal vooral gelden voor kritieke veiligheidsfouten in Chromium. De verhoging is nodig, omdat het door de sandbox-beveiliging moeilijker is geworden dit soort fouten te vinden.

De basisbeloning voor minder ernstige fouten blijft 500 dollar. Een panel zal beoordelen of een gerapporteerde fout voor een hogere beloning in aanmerking komt. Een goede rapportage en een suggestie voor een goede oplossing kan daarbij helpen.

Chromium