กูเกิลเริ่มโครงการแจกรางวัลให้ผู้ค้นพบบั๊กด้านความปลอดภัย (bug bounty program) ของ Chrome มาตั้งแต่ปี 2010 (ข่าวเก่า) และขยายมายัง Chrome OS ในปี 2012

ล่าสุดกูเกิลประกาศขยายโครงการอีกรอบ โดยรอบนี้จะรวมถึงส่วนเสริม (extension) และแอพ (Chrome apps) ที่สร้างโดยกูเกิลเองด้วย (รายการส่วนเสริมจาก Chrome Web Store ที่สร้างโดยกูเกิล)

กูเกิลอธิบายว่าส่วนเสริมหลายตัวอย่าง Hangouts หรือ Gmail Checker มีฐานผู้ใช้เป็นหลักล้าน การมีบั๊กความปลอดภัยจึงมีโอกาสส่งผลกระทบต่อผู้ใช้จำนวนมาก จึงตัดสินใจขยายโครงการ bug bounty ให้ครอบคลุมมากขึ้น

อัตราการจ่ายเงินรางวัลอยู่ที่ 500-10,000 ดอลลาร์ ถ้าพบปัญหาด้านความปลอดภัย สามารถแจ้งได้ที่ Vulnerability Submission Form for Google Products

ที่มา - Google Online Security Blog