O programa de recompensas do navegador Google Chrome foi lançado em 2010. Até o momento, graças a este programa, os desenvolvedores receberam cerca de 8500 relatórios de usuários, e o valor total das recompensas ultrapassou US$ 5 milhões.
Agora soube-se que o Google aumentou a taxa para detecção de vulnerabilidades graves em seu próprio navegador. O programa inclui versões do Chrome para versões atuais das plataformas de software Windows, macOS, Linux, Android, iOS, bem como Chrome OS.
A recompensa pela detecção de vulnerabilidades padrão pode chegar a US$ 15, enquanto anteriormente a taxa máxima era de US$ 000. Um relatório de alta qualidade relacionado a scripts entre sites permitirá que você obtenha até US$ 5000 mil. Se o usuário fornecer dados sobre uma vulnerabilidade que permite a execução de código de terceiros, a taxa pode ser de até US$ 20. Outras vulnerabilidades relacionadas a anomalias na memória do processo sandbox, divulgação de informações confidenciais do usuário, escalonamento de privilégios de plataforma, etc. dependendo da importância, e o valor da recompensa pode variar de US$ 30 a US$ 000.
O Google também anunciou um aumento nos pagamentos no âmbito do Programa Chrome Fuzzer, que permite a realização de atividades de pesquisa em um grande número de dispositivos. Os pagamentos sob este programa foram aumentados para US$ 1000. O Google provavelmente está tentando estimular o trabalho dos pesquisadores, o que tornará o navegador Chrome mais seguro.
Fonte: 3dnews.ru