Il programma Bounty del browser Google Chrome è stato lanciato nel 2010. Ad oggi, grazie a questo programma, gli sviluppatori hanno ricevuto circa 8500 segnalazioni da parte degli utenti, e l'importo totale dei premi ha superato i 5 milioni di dollari.
Ora si è saputo che Google ha aumentato la tariffa per il rilevamento di gravi vulnerabilità nel proprio browser. Il programma include versioni di Chrome per le versioni attuali delle piattaforme software Windows, macOS, Linux, Android, iOS e Chrome OS.
La ricompensa per il rilevamento delle vulnerabilità standard può raggiungere i 15 dollari, mentre in precedenza la tariffa massima era di 000 dollari. Un rapporto di alta qualità relativo al cross-site scripting ti consentirà di guadagnare fino a $ 5000mila. Se l'utente fornisce dati su una vulnerabilità che consentirà l'esecuzione di codice di terze parti, la tariffa può arrivare fino a $ 20 Altre vulnerabilità relative ad anomalie della memoria del processo sandbox, divulgazione di informazioni riservate dell'utente, escalation dei privilegi della piattaforma, ecc. pagato a seconda dell'importanza e l'importo della ricompensa può variare da $ 30 a $ 000.
Google ha inoltre annunciato un aumento dei pagamenti nell'ambito del programma Chrome Fuzzer, che consente di svolgere attività di ricerca su un gran numero di dispositivi. I pagamenti nell'ambito di questo programma sono stati aumentati a $ 1000. Probabilmente Google sta cercando di stimolare il lavoro dei ricercatori, che renderà il browser Chrome più sicuro.
Fonte: 3dnews.ru