Google увеличила сумму вознаграждения за обнаруженные в браузере Chrome уязвимости
Программа вознаграждений за обнаружение уязвимостей в браузере Google Chrome была запущена в 2010 году. К настоящему моменту благодаря этой программе разработчики получили порядка 8500 отчётов от пользователей, а общая сумма вознаграждений превысила отметку в $5 млн.
Теперь же стало известно о том, что Google увеличила гонорар за обнаружение серьёзных уязвимостей в собственном браузере. В программе участвуют версии Chrome для актуальных версий программных платформ Windows, macOS, Linux, Android, iOS, а также Chrome OS.
Вознаграждение за обнаружение стандартных уязвимостей может достигать отметки в $15 000, тогда как ранее максимальная сумма гонорара была равна $5000. Отчёт высокого качества, связанный с межсайтовым скриптингом, позволит получить до $20 тысяч. Если же пользователь предоставит данные об уязвимости, которая позволит выполнить сторонний код, то гонорар может составить до $30 000. Другие уязвимости, связанные с аномалиями памяти процесса песочницы, раскрытием конфиденциальной пользовательской информации, повышением привилегий платформы и др., будут оплачиваться в зависимости от важности, а сумма вознаграждения может изменяться от $500 до $20 000.
Ещё компания Google объявила об увеличении выплат в рамках программы Chrome Fuzzer Program, которая позволяет вести исследовательскую деятельность на большом количестве устройств. Выплаты в рамках данной программы увеличены до $1000. Вероятно, Google старается стимулировать работу исследователей, что позволит сделать браузер Chrome более безопасным.