برنامه جایزه مرورگر گوگل کروم در سال 2010 راه اندازی شد. تا به امروز، به لطف این برنامه، توسعه دهندگان حدود 8500 گزارش از کاربران دریافت کرده اند و مجموع پاداش ها از 5 میلیون دلار فراتر رفته است.
اکنون مشخص شده است که گوگل هزینه شناسایی آسیب پذیری های جدی در مرورگر خود را افزایش داده است. این برنامه شامل نسخههایی از Chrome برای نسخههای فعلی پلتفرمهای نرمافزار Windows، macOS، Linux، Android، iOS و همچنین Chrome OS است.
پاداش شناسایی آسیب پذیری های استاندارد می تواند به 15 دلار برسد، در حالی که قبلا حداکثر هزینه آن 000 دلار بود. یک گزارش با کیفیت بالا مربوط به اسکریپت نویسی بین سایتی به شما امکان می دهد تا 5000 هزار دلار دریافت کنید. اگر کاربر اطلاعاتی را در مورد آسیبپذیری ارائه دهد که امکان اجرای کد شخص ثالث را فراهم میکند، هزینه میتواند تا 20 دلار باشد. سایر آسیبپذیریهای مربوط به ناهنجاریهای حافظه پردازش sandbox، افشای اطلاعات محرمانه کاربر، افزایش امتیازات پلتفرم و غیره پرداخت خواهد شد. بسته به اهمیت، و مقدار پاداش می تواند از 30 دلار تا 000 دلار متغیر باشد.
گوگل همچنین افزایش پرداختها را تحت برنامه Chrome Fuzzer اعلام کرد که امکان انجام فعالیتهای تحقیقاتی بر روی تعداد زیادی دستگاه را فراهم میکند. پرداخت های تحت این برنامه به 1000 دلار افزایش یافته است. گوگل احتمالاً در تلاش است تا کار محققان را تحریک کند، که مرورگر کروم را ایمن تر می کند.
منبع: 3dnews.ru