Google Chrome ブラウザの報奨金プログラムは 2010 年に開始されました。 このプログラムのおかげで、現在までに開発者はユーザーから約 8500 件の報告を受け取り、報酬総額は 5 万ドルを超えています。
Googleが自社ブラウザの重大な脆弱性を検出するための料金を値上げしたことがわかった。 このプログラムには、ソフトウェア プラットフォーム Windows、macOS、Linux、Android、iOS および Chrome OS の現在のバージョンに対応した Chrome のバージョンが含まれています。
標準的な脆弱性を検出した場合の報酬は 15 ドルに達する場合がありますが、以前は最高料金が 000 ドルでした。 クロスサイト スクリプティングに関する高品質のレポートを作成すると、最大 5000 万ドルを獲得できます。 ユーザーがサードパーティのコードの実行を可能にする脆弱性に関するデータを提供した場合、料金は最大 20 ドルになる可能性があり、サンドボックス プロセスのメモリ異常、ユーザーの機密情報の漏洩、プラットフォーム権限の昇格などに関連するその他の脆弱性については、最高 30 ドルが課せられます。重要度に応じて支払われ、報酬額は 000 ドルから 500 ドルまで変動します。
Google はまた、多数のデバイスでの研究活動の実行を可能にする Chrome Fuzzer プログラムに基づく支払いの増額も発表しました。 このプログラムに基づく支払いは 1000 ドルに増額されました。 Googleはおそらく研究者の研究を刺激し、Chromeブラウザの安全性を高めようとしているのだろう。
出所: 3dnews.ru