Chương trình tiền thưởng trình duyệt Google Chrome được triển khai vào năm 2010. Đến nay, nhờ chương trình này, các nhà phát triển đã nhận được khoảng 8500 báo cáo từ người dùng và tổng số tiền thưởng đã vượt quá 5 triệu USD.
Bây giờ người ta biết rằng Google đã tăng phí phát hiện các lỗ hổng nghiêm trọng trong trình duyệt của chính họ. Chương trình bao gồm các phiên bản Chrome dành cho các phiên bản hiện tại của nền tảng phần mềm Windows, macOS, Linux, Android, iOS cũng như Chrome OS.
Phần thưởng cho việc phát hiện các lỗ hổng tiêu chuẩn có thể lên tới 15 USD, trong khi trước đây mức phí tối đa là 000 USD. Một báo cáo chất lượng cao liên quan đến kịch bản chéo trang sẽ cho phép bạn nhận được tới 5000 nghìn đô la. Nếu người dùng cung cấp dữ liệu về lỗ hổng cho phép thực thi mã của bên thứ ba, mức phí có thể lên tới 20 USD. Các lỗ hổng khác liên quan đến sự bất thường của bộ nhớ quy trình hộp cát, tiết lộ thông tin bí mật của người dùng, leo thang đặc quyền nền tảng, v.v. sẽ được trả. tùy thuộc vào tầm quan trọng và số tiền thưởng có thể dao động từ 30 USD đến 000 USD.
Google cũng thông báo tăng khoản thanh toán theo Chương trình Chrome Fuzzer, cho phép các hoạt động nghiên cứu được thực hiện trên một số lượng lớn thiết bị. Các khoản thanh toán theo chương trình này đã được tăng lên $1000. Google có lẽ đang cố gắng kích thích công việc của các nhà nghiên cứu, điều này sẽ giúp trình duyệt Chrome an toàn hơn.
Nguồn: 3dnews.ru