В рамках новой программы по устранению уязвимостей компания Google
объявила о выплате вознаграждения $500 за каждый баг в Chromium. Если же
вы найдете действительно опасную уязвимость, то вознаграждение вырастет
до кругленькой суммы $1337 (всем известна страсть Google к круглым
числам).

Если буквально читать правила, то баг должен быть действительно опасным,
то есть серия мелких багов, которые ведут к потенциальной уязвимости, не
считаются. Баги операционной системы тоже не оплачиваются, даже если
разработчик ОС не закрывает дыру и заплатку приходится делать в
браузере.

С другой стороны, Google отмечает, что интересные и необычные баги будут
оплачиваться в любом случае, даже если они не критические.

В общем-то, подобная концепция не нова и давно используется в Mozilla.
По мнению некоторых комментаторов, стоимость в $500 кажется невысокой,
ведь работающий эксплойт можно продать спамерам в несколько раз дороже.