El programa de recompensas del navegador Google Chrome se lanzó en 2010. Hasta la fecha, gracias a este programa, los desarrolladores han recibido alrededor de 8500 informes de usuarios y la cantidad total de recompensas ha superado los 5 millones de dólares.
Ahora se sabe que Google ha aumentado la tarifa por detectar vulnerabilidades graves en su propio navegador. El programa incluye versiones de Chrome para las versiones actuales de las plataformas de software Windows, macOS, Linux, Android, iOS y Chrome OS.
La recompensa por detectar vulnerabilidades estándar puede alcanzar los 15 dólares, mientras que anteriormente la tarifa máxima era de 000 dólares. Un informe de alta calidad relacionado con cross-site scripting le permitirá obtener hasta 5000 mil dólares. Si el usuario proporciona datos sobre una vulnerabilidad que permite la ejecución de código de terceros, la tarifa puede ser de hasta $ 20 30. Se pagarán otras vulnerabilidades relacionadas con anomalías de la memoria del proceso sandbox, divulgación de información confidencial del usuario, escalada de privilegios de la plataforma, etc. Dependiendo de la importancia, el monto de la recompensa puede variar de $000 a $500.
Google también anunció un aumento de los pagos en el marco del programa Chrome Fuzzer, que permite realizar actividades de investigación en una gran cantidad de dispositivos. Los pagos bajo este programa se han incrementado a $1000. Probablemente Google esté intentando estimular el trabajo de los investigadores, lo que hará que el navegador Chrome sea más seguro.
Fuente: 3dnews.ru