Bountyprogrammet för webbläsaren Google Chrome lanserades 2010. Hittills, tack vare detta program, har utvecklare fått cirka 8500 5 rapporter från användare, och det totala beloppet av belöningar har överstigit XNUMX miljoner dollar.
Nu har det blivit känt att Google har höjt avgiften för att upptäcka allvarliga sårbarheter i sin egen webbläsare. Programmet innehåller versioner av Chrome för aktuella versioner av mjukvaruplattformarna Windows, macOS, Linux, Android, iOS samt Chrome OS.
Belöningen för att upptäcka standardsårbarheter kan uppgå till $15 000, medan den maximala avgiften tidigare var $5000 20. En högkvalitativ rapport relaterad till cross-site scripting låter dig få upp till $30 tusen. Om användaren tillhandahåller data om en sårbarhet som tillåter exekvering av tredje parts kod, kan avgiften vara upp till $000 500. Andra sårbarheter relaterade till minnesavvikelser i sandlådeprocessen, avslöjande av konfidentiell användarinformation, eskalering av plattformsprivilegier etc. kommer att betalas beroende på vikten och belöningsbeloppet kan variera från $20 till $000.
Google tillkännagav också en ökning av betalningarna under Chrome Fuzzer-programmet, vilket gör att forskningsaktiviteter kan utföras på ett stort antal enheter. Betalningar under detta program har höjts till $1000. Google försöker förmodligen stimulera forskarnas arbete, vilket kommer att göra webbläsaren Chrome säkrare.
Källa: 3dnews.ru