Le programme de primes du navigateur Google Chrome a été lancé en 2010. À ce jour, grâce à ce programme, les développeurs ont reçu environ 8500 5 rapports d'utilisateurs et le montant total des récompenses a dépassé les XNUMX millions de dollars.
On sait désormais que Google a augmenté les frais de détection de vulnérabilités graves dans son propre navigateur. Le programme comprend des versions de Chrome pour les versions actuelles des plates-formes logicielles Windows, macOS, Linux, Android, iOS ainsi que Chrome OS.
La récompense pour la détection de vulnérabilités standard peut atteindre 15 000 $, alors qu'auparavant les frais maximum étaient de 5000 20 $. Un rapport de haute qualité lié au cross-site scripting vous permettra d'obtenir jusqu'à 30 000 $. Si l'utilisateur fournit des données sur une vulnérabilité permettant l'exécution de code tiers, les frais peuvent aller jusqu'à 500 20 $. D'autres vulnérabilités liées aux anomalies de mémoire du processus sandbox, à la divulgation d'informations confidentielles sur l'utilisateur, à l'élévation des privilèges de la plateforme, etc. seront payées. selon l'importance, le montant de la récompense peut varier de 000 $ à XNUMX XNUMX $.
Google a également annoncé une augmentation des paiements dans le cadre du programme Chrome Fuzzer, qui permet d'effectuer des activités de recherche sur un grand nombre d'appareils. Les paiements dans le cadre de ce programme ont été augmentés à 1000 XNUMX $. Google tente probablement de stimuler le travail des chercheurs, ce qui rendra le navigateur Chrome plus sécurisé.
Source: 3dnews.ru