Program nagród za przeglądarkę Google Chrome został uruchomiony w 2010 roku. Do tej pory dzięki temu programowi programiści otrzymali od użytkowników około 8500 raportów, a łączna kwota nagród przekroczyła 5 milionów dolarów.
Teraz wyszło na jaw, że Google podwyższył opłatę za wykrycie poważnych luk we własnej przeglądarce. Program zawiera wersje Chrome dla aktualnych wersji platform oprogramowania Windows, macOS, Linux, Android, iOS, a także Chrome OS.
Nagroda za wykrycie standardowych luk może sięgać 15 000 dolarów, podczas gdy poprzednio maksymalna opłata wynosiła 5000 dolarów. Wysokiej jakości raport dotyczący cross-site scriptingu pozwoli Ci zyskać nawet 20 tys. dolarów. Jeżeli użytkownik udostępni dane o luce umożliwiającej wykonanie kodu strony trzeciej, opłata może wynieść nawet 30 000 dolarów. Za inne luki związane z anomaliami w pamięci procesu sandbox, ujawnieniem poufnych informacji użytkownika, eskalacją uprawnień platformy itp. zostanie naliczona opłata. w zależności od wagi, a kwota nagrody może wahać się od 500 do 20 000 dolarów.
Google zapowiedział także zwiększenie płatności w ramach programu Chrome Fuzzer, który pozwala na prowadzenie działań badawczych na dużej liczbie urządzeń. Płatności w ramach tego programu zostały zwiększone do 1000 dolarów. Google prawdopodobnie próbuje pobudzić pracę badaczy, dzięki czemu przeglądarka Chrome będzie bezpieczniejsza.
Źródło: 3dnews.ru