Bounty-programmet for Google Chrome-nettleseren ble lansert i 2010. Til dags dato, takket være dette programmet, har utviklere mottatt rundt 8500 rapporter fra brukere, og det totale belønningsbeløpet har overskredet 5 millioner dollar.
Nå har det blitt kjent at Google har økt gebyret for å oppdage alvorlige sårbarheter i sin egen nettleser. Programmet inkluderer versjoner av Chrome for gjeldende versjoner av programvareplattformene Windows, macOS, Linux, Android, iOS, samt Chrome OS.
Belønningen for å oppdage standardsårbarheter kan nå $15 000, mens den maksimale avgiften tidligere var $5000. En høykvalitetsrapport relatert til skripting på tvers av nettsteder vil tillate deg å få opptil $20 tusen. Hvis brukeren oppgir data om en sårbarhet som tillater kjøring av tredjepartskode, kan gebyret være opptil $30 000. Andre sårbarheter knyttet til anomalier i sandkasseprosessminne, avsløring av konfidensiell brukerinformasjon, eskalering av plattformprivilegier osv. vil bli betalt avhengig av viktigheten, og belønningsbeløpet kan variere fra $500 til $20.
Google annonserte også en økning i betalinger under Chrome Fuzzer-programmet, som gjør det mulig å utføre forskningsaktiviteter på et stort antall enheter. Betalinger under dette programmet er økt til $1000. Google prøver trolig å stimulere arbeidet til forskere, noe som vil gjøre Chrome-nettleseren sikrere.
Kilde: 3dnews.ru