Das Google Chrome-Browser-Bounty-Programm wurde 2010 gestartet. Bis heute haben Entwickler dank dieses Programms etwa 8500 Berichte von Benutzern erhalten, und der Gesamtbetrag der Belohnungen hat 5 Millionen US-Dollar überschritten.
Nun wurde bekannt, dass Google die Gebühr für die Erkennung schwerwiegender Schwachstellen im eigenen Browser erhöht hat. Das Programm umfasst Versionen von Chrome für aktuelle Versionen der Softwareplattformen Windows, macOS, Linux, Android, iOS sowie Chrome OS.
Die Belohnung für die Erkennung von Standardschwachstellen kann bis zu 15 US-Dollar betragen, während die Höchstgebühr zuvor 000 US-Dollar betrug. Mit einem hochwertigen Bericht zum Thema Cross-Site-Scripting können Sie bis zu 5000 US-Dollar verdienen. Wenn der Benutzer Daten über eine Sicherheitslücke bereitstellt, die die Ausführung von Code von Drittanbietern ermöglicht, kann die Gebühr bis zu 20 US-Dollar betragen. Andere Sicherheitslücken im Zusammenhang mit Speicheranomalien des Sandbox-Prozesses, Offenlegung vertraulicher Benutzerinformationen, Eskalation von Plattformprivilegien usw. werden bezahlt Je nach Wichtigkeit kann der Belohnungsbetrag zwischen 30 und 000 US-Dollar variieren.
Google kündigte außerdem eine Erhöhung der Zahlungen im Rahmen des Chrome Fuzzer-Programms an, das die Durchführung von Rechercheaktivitäten auf einer großen Anzahl von Geräten ermöglicht. Die Zahlungen im Rahmen dieses Programms wurden auf 1000 US-Dollar erhöht. Google versucht vermutlich, die Arbeit der Forscher anzuregen, um den Chrome-Browser sicherer zu machen.
Source: 3dnews.ru