O programa de recompensas do navegador Google Chrome lanzouse en 2010. Ata a data, grazas a este programa, os desenvolvedores recibiron uns 8500 informes dos usuarios, e o importe total das recompensas superou os 5 millóns de dólares.
Agora sábese que Google aumentou a taxa por detectar vulnerabilidades graves no seu propio navegador. O programa inclúe versións de Chrome para as versións actuais das plataformas de software Windows, macOS, Linux, Android, iOS, así como Chrome OS.
A recompensa por detectar vulnerabilidades estándar pode alcanzar os 15 dólares, mentres que anteriormente a tarifa máxima era de 000 dólares. Un informe de alta calidade relacionado cos scripts entre sitios permitirache obter ata 5000 mil dólares. Se o usuario proporciona datos sobre unha vulnerabilidade que permite a execución de código de terceiros, a taxa pode ser de ata 20 30 $.Pagaranse outras vulnerabilidades relacionadas con anomalías na memoria do proceso sandbox, a divulgación de información confidencial do usuario, a escalada de privilexios da plataforma, etc. dependendo da importancia, e o importe da recompensa pode variar entre 000 e 500 dólares.
Google tamén anunciou un aumento dos pagos no marco do programa Chrome Fuzzer, que permite realizar actividades de investigación nun gran número de dispositivos. Os pagos en virtude deste programa aumentaron a 1000 dólares. Google probablemente está tentando estimular o traballo dos investigadores, o que fará que o navegador Chrome sexa máis seguro.
Fonte: 3dnews.ru