Новости Google увеличила вознаграждение за обнаружение уязвимостей в Chrome до $250 тысяч

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.859
Репутация
13.480
Реакции
33.649
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
Google более чем вдвое выплаты за уязвимости безопасности браузера Chrome. Теперь максимальное вознаграждение за ошибку превышает $250 тысяч.

6030db4821f51bdd88e8e3d59556f806.JPG


Поисковый гигант будет дифференцировать уязвимости повреждения памяти в зависимости от качества отчёта и стремления исследователя найти все возможные пути влияние этой проблемы.

«Пришло время развивать вознаграждения программы Chrome VRP, чтобы стимулировать выход высококачественных отчётов и более глубокие исследования уязвимостей», — отмечает инженер по безопасности Chrome Эми Ресслер.

Больше всего исследователи получат за демонстрацию RCE в неизолированном процессе. Если же баг работает без компрометации рендерера, то сумма вознаграждения вырастет.

3a96fe44ebbaac10f67ebb0be01cd959.JPG


Компания также более чем удвоила размер вознаграждения за обходы MiraclePtr — до $250 тысяч.
Google будет классифицировать отчёты следующим образом:
  • низкое воздействие (низкий потенциал для эксплуатации, существенные предпосылки, низкий контроль со стороны злоумышленника, низкий риск/потенциал нанесения вреда пользователю);
  • умеренное воздействие (умеренные предпосылки для эксплуатации, умеренная степень контроля со стороны злоумышленника);
  • высокое воздействие (прямой путь к эксплуатации, очевидный и существенный вред для пользователя, удалённая эксплуатируемость, незначительные предпосылки для эксплуатации).

Ранее в этом месяце Google , что Программа вознаграждений за безопасность Play (GPSRP) закроется для подачи новых отчётов в конце этого месяца.

В июле компания программу kvmCTF для повышения безопасности гипервизора Kernel-based Virtual Machine (KVM). Тогда же она о пятикратном увеличении выплат за ошибки, обнаруженные в системах и приложениях. Теперь их максимальный размер составит чуть более $151 тысячи.

С момента запуска Программы вознаграждений за уязвимости (VRP) в 2010 году Google выплатила более $50 млн в виде вознаграждений исследователям, которые сообщили более чем о 15 тысячах уязвимостей. Только в 2023 году компания $10 млн.

 
  • Теги
    обнаружения уязвимостей в chrome
  • Сверху Снизу