Google Chrome'i brauseri bounty programm käivitati 2010. aastal. Tänaseks on arendajad tänu sellele programmile saanud kasutajatelt umbes 8500 aruannet ja preemiate kogusumma on ületanud 5 miljonit dollarit.
Nüüd on saanud teatavaks, et Google on tõstnud enda brauseris tõsiste turvaaukude tuvastamise tasu. Programm sisaldab Chrome'i versioone tarkvaraplatvormide Windows, macOS, Linux, Android, iOS ja ka Chrome OS praeguste versioonide jaoks.
Standardsete haavatavuste tuvastamise tasu võib ulatuda 15 000 dollarini, kui varem oli maksimaalne tasu 5000 dollarit. Saididevahelise skriptimisega seotud kvaliteetne aruanne võimaldab teil saada kuni 20 tuhat dollarit. Kui kasutaja esitab andmed haavatavuse kohta, mis võimaldab käivitada kolmanda osapoole koodi, võib tasu olla kuni $ 30 000. Muude liivakastiprotsesside mälu anomaaliate, konfidentsiaalse kasutajateabe avalikustamise, platvormi õiguste eskaleerimise jms haavatavused on tasulised. olenevalt tähtsusest ja preemia suurus võib varieeruda 500–20 000 dollarini.
Google teatas ka maksete suurendamisest programmi Chrome Fuzzer raames, mis võimaldab uurimistegevust läbi viia paljudes seadmetes. Selle programmi raames tehtavad maksed on suurendatud 1000 dollarini. Google püüab ilmselt stimuleerida teadlaste tööd, mis muudab Chrome'i brauseri turvalisemaks.
Allikas: 3dnews.ru