Google увеличила сумму вознаграждения за обнаруженные в браузере Chrome уязвимости

Автор: Newsmaker. Опубликовано в Новости мира ПК и ИТ

Google увеличила сумму вознаграждения за обнаруженные в браузере Chrome уязвимости

Программа вознаграждений за обнаружение уязвимостей в браузере Google Chrome была запущена в 2010 году. К настоящему моменту благодаря этой программе разработчики получили порядка 8500 отчетов от пользователей, а общая сумма вознаграждений превысила отметку в $5 млн.

Теперь же стало известно о том, что Google увеличила гонорар за обнаружение серьезных уязвимостей в собственном браузере. В программе участвуют версии Chrome для актуальных версий программных платформ Windows, macOS, Linux, Android, iOS, а также Chrome OS.

Вознаграждение за обнаружение стандартных уязвимостей может достигать отметки в $15 000, тогда как ранее максимальная сумма гонорара была равна $5000. Отчет высокого качества, связанный с межсайтовым скриптингом, позволит получить до $20 тысяч. Если же пользователь предоставит данные об уязвимости, которая позволит выполнить сторонний код, то гонорар может составить до $30 000. Другие уязвимости, связанные с аномалиями памяти процесса песочницы, раскрытием конфиденциальной пользовательской информации, повышением привилегий платформы и др., будут оплачиваться в зависимости от важности, а сумма вознаграждения может изменяться от $500 до $20 000.

Еще компания Google объявила об увеличении выплат в рамках программы Chrome Fuzzer Program, которая позволяет вести исследовательскую деятельность на большом количестве устройств. Выплаты в рамках данной программы увеличены до $1000. Вероятно, Google старается стимулировать работу исследователей, что позволит сделать браузер Chrome более безопасным.

Войдите чтобы комментировать

Еще статьи...

© "Дельта Информ", Магнитогорск,  2005 - 2021. Designed by Dimm © 2012 - 2021 Point