Pārlūkprogrammas Google Chrome atlīdzības programma tika uzsākta 2010. gadā. Līdz šim, pateicoties šai programmai, izstrādātāji ir saņēmuši aptuveni 8500 ziņojumu no lietotājiem, un kopējā atlīdzības summa ir pārsniegusi 5 miljonus ASV dolāru.
Tagad kļuvis zināms, ka Google ir palielinājusi maksu par nopietnu ievainojamību atklāšanu savā pārlūkprogrammā. Programma ietver Chrome versijas pašreizējām programmatūras platformu Windows, macOS, Linux, Android, iOS, kā arī Chrome OS versijām.
Atlīdzība par standarta ievainojamību atklāšanu var sasniegt 15 000 USD, kamēr iepriekš maksimālā maksa bija 5000 20 USD. Augstas kvalitātes pārskats, kas saistīts ar starpvietņu skriptu, ļaus jums iegūt līdz pat 30 tūkstošiem dolāru. Ja lietotājs sniedz datus par ievainojamību, kas ļauj izpildīt trešās puses kodu, maksa var būt līdz 000 500 USD. Citas ievainojamības, kas saistītas ar smilškastes procesa atmiņas anomālijām, konfidenciālas lietotāja informācijas izpaušanu, platformas privilēģiju eskalāciju u.c. atkarībā no svarīguma , un atlīdzības summa var svārstīties no 20 līdz 000 XNUMX USD.
Google arī paziņoja par maksājumu palielināšanu programmā Chrome Fuzzer, kas ļauj veikt izpētes darbības daudzās ierīcēs. Maksājumi saskaņā ar šo programmu ir palielināti līdz USD 1000. Google, iespējams, cenšas stimulēt pētnieku darbu, kas padarīs pārlūku Chrome drošāku.
Avots: 3dnews.ru