Google Chrome browser bounty-programmet blev lanceret i 2010. Til dato, takket være dette program, har udviklere modtaget omkring 8500 rapporter fra brugere, og det samlede beløb af belønninger har oversteget $5 millioner.
Nu er det blevet kendt, at Google har forhøjet gebyret for at opdage alvorlige sårbarheder i sin egen browser. Programmet inkluderer versioner af Chrome til aktuelle versioner af softwareplatformene Windows, macOS, Linux, Android, iOS samt Chrome OS.
Belønningen for at opdage standardsårbarheder kan nå op på $15, mens det tidligere maksimale gebyr var $000. En højkvalitetsrapport relateret til cross-site scripting vil give dig mulighed for at få op til $5000 tusind. Hvis brugeren leverer data om en sårbarhed, der tillader eksekvering af tredjepartskode, kan gebyret være op til $20. Andre sårbarheder relateret til sandbox-proceshukommelsesanomalier, afsløring af fortrolige brugeroplysninger, eskalering af platformsrettigheder osv. vil blive betalt. afhængigt af vigtigheden, og belønningsbeløbet kan variere fra $30 til $000.
Google annoncerede også en stigning i betalingerne under Chrome Fuzzer-programmet, som gør det muligt at udføre forskningsaktiviteter på et stort antal enheder. Betalinger under dette program er blevet øget til $1000. Google forsøger formentlig at stimulere forskernes arbejde, hvilket vil gøre Chrome-browseren mere sikker.
Kilde: 3dnews.ru