A Google lançou um novo programa para aumentar a segurança do seu navegador, o Google Chrome. Os desenvolvedores que encontrarem algum bug no Chrome ou no Chromium irão receber entre US$ 500 e US$ 1337 ao reportar o erro. A recompensa irá variar dependendo da gravidade da falha de segurança descoberta, segundo a Google. Os erros considerados “particularmente graves ou particularmente inteligentes” irão receber a quantia maior.

Muitos pesquisadores contribuíram para o projeto do Chromium de graça. A Google espera que essa nova ação seja considerada um gesto de agradecimento para eles. No entanto, a introdução de recompensas monetárias tem o objetivo de incentivar uma maior participação da comunidade a partir de fontes externas que ainda não deram sua opinião.

O conceito do programa de incentivo não é novidade, assim afirma a Google em um post no seu blog. É baseado em um empreendimento semelhante criado pelo pessoal da Mozilla, a empresa por trás do navegador Firefox. Assim como a Mozilla, as recompensas da Google também começam com US$500 para a maioria dos erros. O pagamento de US$1337 será reservado somente para bugs que tenham causado um grande impacto, caso não tenham sido resolvidos.

Pesquisadores participantes são orientados a não divulgar publicamente o erro antes de relatar para a Google. Segundo a empresa, a divulgação responsável é uma parte importante para garantir a segurança e a Google afirmou que seu trabalho será o de corrigir os problemas relatados em um prazo razoável.

Atualmente, o programa só abrange o trabalho feito com o Chromium e o Google Chrome e não com seus plugins de terceiros que são encontrados em versões mais recentes das extensões do Chrome. Bugs que se aproveitam de vulnerabilidades no sistema operacional do  computador também não serão considerados.

Os interessados em contribuir para esse novo programa podem cadastrar seus bugs usando o bug tracker do Chromium. Apenas o primeiro pesquisador que relatar o erro ganha a recompensa. Para dar início ao programa, o primeiro desenvolvedor ou equipe de desenvolvedores que receberem a recompensa ganharão também um pouco de notoriedade pelas suas ações, e serão mencionados no blog da empresa. Futuras contribuições serão creditadas na seção de notas da versão corrigida do Google Chrome e alguns desenvolvedores serão mencionados na seção de agradecimentos do Google Security também no site da empresa.