Google увеличила сумму вознаграждения за обнаруженные в браузере Chrome уязвимости

Опубликовал: FIELD LINE, 23-07-2019, 01:28, Софт, 741, 0
Программа вознаграждений за обнаружение уязвимостей в браузере Google Chrome была запущена в 2010 году. К настоящему моменту благодаря этой программе разработчики получили порядка 8500 отчётов от пользователей, а общая сумма вознаграждений превысила отметку в $5 млн.



Теперь же стало известно о том, что Google увеличила гонорар за обнаружение серьёзных уязвимостей в собственном браузере. В программе участвуют версии Chrome для актуальных версий программных платформ Windows, macOS, Linux, Android, iOS, а также Chrome OS.

Вознаграждение за обнаружение стандартных уязвимостей может достигать отметки в $15 000, тогда как ранее максимальная сумма гонорара была равна $5000. Отчёт высокого качества, связанный с межсайтовым скриптингом, позволит получить до $20 тысяч. Если же пользователь предоставит данные об уязвимости, которая позволит выполнить сторонний код, то гонорар может составить до $30 000. Другие уязвимости, связанные с аномалиями памяти процесса песочницы, раскрытием конфиденциальной пользовательской информации, повышением привилегий платформы и др., будут оплачиваться в зависимости от важности, а сумма вознаграждения может изменяться от $500 до $20 000.

Ещё компания Google объявила об увеличении выплат в рамках программы Chrome Fuzzer Program, которая позволяет вести исследовательскую деятельность на большом количестве устройств. Выплаты в рамках данной программы увеличены до $1000. Вероятно, Google старается стимулировать работу исследователей, что позволит сделать браузер Chrome более безопасным.
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...