Das Belohnungsprogramm zur Entdeckung von Sicherheitslücken im Google Chrome-Browser wurde 2010 ins Leben gerufen. Bis heute haben Entwickler durch dieses Programm rund 8.500 Meldungen von Nutzern erhalten, und die Gesamtsumme der Belohnungen hat die Marke von über 5 Millionen $ überschritten.

Nun wurde bekannt, dass Google die Belohnung für die Entdeckung schwerwiegender Sicherheitslücken im eigenen Browser erhöht hat. An dem Programm nehmen die Versionen von Chrome für die neuesten Versionen der Softwareplattformen Windows, macOS, Linux, Android, iOS sowie Chrome OS teil.
Die Belohnung für die Entdeckung von Standard-Sicherheitsanfälligkeiten kann bis zu 15.000 $ betragen, während die frühere Höchstsumme 5.000 $ war. Ein qualitativ hochwertiger Bericht über Cross-Site-Scripting kann bis zu 20.000 $ einbringen. Wenn ein Benutzer Informationen über eine Sicherheitsanfälligkeit bereitstellt, die die Ausführung von Fremdcode ermöglicht, kann die Belohnung bis zu 30.000 $ betragen. Andere Sicherheitsanfälligkeiten, die mit Anomalien im Sandkasten, dem Zugriffs auf vertrauliche Benutzerdaten, der Erhöhung von Plattformberechtigungen usw. verbunden sind, werden je nach Wichtigkeit vergütet, wobei die Belohnung zwischen 500 $ und 20.000 $ liegen kann.
Zudem hat Google die Auszahlungen im Rahmen des Chrome Fuzzer Program erhöht, das Forschungsaktivitäten auf einer Vielzahl von Geräten ermöglicht. Die Zahlungen im Rahmen dieses Programms wurden auf bis zu 1.000 $ erhöht. Wahrscheinlich möchte Google die Arbeit von Forschern anregen, um den Browser Chrome sicherer zu gestalten.
Quelle: 3dnews.ru
