Het Google Chrome-browserbountyprogramma werd in 2010 gelanceerd. Tot nu toe hebben ontwikkelaars dankzij dit programma ongeveer 8500 rapporten van gebruikers ontvangen en het totale bedrag aan beloningen bedraagt ββmeer dan $ 5 miljoen.
Nu is bekend geworden dat Google de vergoeding voor het opsporen van ernstige kwetsbaarheden in de eigen browser heeft verhoogd. Het programma bevat versies van Chrome voor actuele versies van de softwareplatforms Windows, macOS, Linux, Android, iOS en Chrome OS.
De beloning voor het detecteren van standaardkwetsbaarheden kan oplopen tot $15, terwijl voorheen de maximale vergoeding $000 bedroeg. Met een rapport van hoge kwaliteit met betrekking tot cross-site scripting kunt u tot β¬5000 verdienen. Als de gebruiker informatie verstrekt over een kwetsbaarheid waardoor code van derden kan worden uitgevoerd, kan de vergoeding oplopen tot $ 20. Andere kwetsbaarheden met betrekking tot afwijkingen in het sandbox-procesgeheugen, openbaarmaking van vertrouwelijke gebruikersinformatie, escalatie van platformrechten, enz. worden betaald. afhankelijk van de ernst, en het beloningsbedrag kan variΓ«ren van β¬30 tot β¬000.
Google kondigde ook een verhoging aan van de betalingen in het kader van het Chrome Fuzzer Program, waarmee onderzoeksactiviteiten op een groot aantal apparaten kunnen worden uitgevoerd. De betalingen in het kader van dit programma zijn verhoogd naar $ 1000. Google probeert waarschijnlijk het werk van onderzoekers te stimuleren, waardoor de Chrome-browser veiliger wordt.
Bron: 3dnews.ru