Програмата за награди на браузъра Google Chrome стартира през 2010 г. Към днешна дата, благодарение на тази програма, разработчиците са получили около 8500 доклада от потребители, а общата сума на наградите надхвърли 5 милиона долара.
Сега стана известно, че Google е увеличил таксата за откриване на сериозни уязвимости в собствения си браузър. Програмата включва версии на Chrome за актуални версии на софтуерните платформи Windows, macOS, Linux, Android, iOS, както и Chrome OS.
Наградата за откриване на стандартни уязвимости може да достигне $15 000, докато преди това максималната такса беше $5000. Висококачествен отчет, свързан със скриптове между сайтове, ще ви позволи да получите до $20 хиляди. Ако потребителят предостави данни за уязвимост, която позволява изпълнението на код на трета страна, таксата може да достигне до $30 000. Ще бъдат платени други уязвимости, свързани с аномалии в паметта на процеса на пясъчника, разкриване на поверителна потребителска информация, ескалация на привилегиите на платформата и др. в зависимост от важността, а сумата на наградата може да варира от $500 до $20 000.
Google също обяви увеличение на плащанията по програмата Chrome Fuzzer, която позволява да се извършват изследователски дейности на голям брой устройства. Плащанията по тази програма са увеличени до $1000. Google вероятно се опитва да стимулира работата на изследователите, което ще направи браузъра Chrome по-сигурен.
Източник: 3dnews.ru