Google gaat onderzoekers en hackers voor meer soorten lekken in Chromium belonen. Chromium is zowel een open source browser als besturingssysteem, waar Google Chrome en Google Chrome OS op gebaseerd zijn. Iets meer dan twee jaar geleden lanceerde Google het Chromium Security beloningsprogramma, waarbij het onderzoekers voor lekken in Google Chrome beloonde. In die twee jaar werd er voor meer dan 225.000 euro aan beloningen uitgedeeld.

Nu kunnen hackers ook kwetsbaarheden in Chromium OS aanmelden. "Chromium OS bevat veel meer dan alleen de Chromium browser, dus we belonen nu beveiligingslekken over het gehele systeem", zegt Chris Evans, hoofd van het Google Security Team.

Bonus
Het moet dan wel om "high severity" kwetsbaarheden gaan, waarmee het bijvoorbeeld mogelijk is om uit de sandbox-beveiliging te breken. Ook lekken in de ingebouwde Pepper Flash plug-in en andere libraries, daemons en diensten komen in aanmerking voor een beloning. Onderzoekers kunnen voor deze lekken bedragen tussen de 375 en 2400 euro voor krijgen. Als de vinder van een kwetsbaarheid ook het lek weet op te lossen, kan hij een bonus van tussen de 375 en 750 euro tegemoet zien.