A Google túlterheli a Chrome Bug Bounty programot, amely hatalmas jutalmakat kínál a biztonsági kutatóknak

A zászlóshajó-böngésző biztonságának megerősítése érdekében a Google drámaian megnövelte a kifizetéseket a Chrome sebezhetőségeinek felfedezése miatt. A technológiai óriás most akár 250 000 dollárt is kínál azoknak a kutatóknak, akik feltárják a kritikus hibákat, és bizonyos feltételek mellett még magasabb jutalom is lehetséges.

Nagy pénz a nagy felfedezésekért

A legjobb jutalmakat a legsúlyosabb biztonsági problémák – különösen a nem sandbox-folyamatok memóriahibáiért – tartogatják. Ha egy kutató képes demonstrálni a távoli kódvégrehajtást (RCE) egy funkcionális exploittal, a Google kész kifizetni a negyedmillió dolláros jutalmat. Ez a szám még magasabbra emelkedhet, ha a proof-of-concept (PoC) kód eléri az RCE-t anélkül, hogy a megjelenítőt veszélyeztetné, ezzel is bizonyítva a Google elkötelezettségét az innovatív kutatások jutalmazása iránt.

Jutalomszintek a sebezhetőségi jelentésért

A Google frissített jutalmazási struktúrája a sebezhetőségek széles skáláját fedi le, és a kifizetés összege a probléma súlyosságától és összetettségétől függ:

• Akár 250 000 dollár : RCE-hez nem sandboxos folyamatokban, további jutalmakkal a PoC kódért, amely elkerüli a renderelő kompromisszumát.
• 90 000 USD-ig : A nem sandbox folyamatok ellenőrzött írási sebezhetőségeihez.
• Akár 85 000 USD : RCE-hez a kiemelten kiváltságos folyamatokban.
• 55 000 USD-ig : RCE-hez sandbox-eljárásokban.
• Akár 35 000 dollár : Memóriasérülések esetén.
• Akár 30 000 USD : Kiváló minőségű jelentésekhez az ügyféloldali hibákról, amelyek a webhelyek közötti szkriptelést (XSS) vagy a webhelyek elkülönítését megkerülik.
• Akár 250 128 dollár : A Chrome MiraclePtr technológiáját megkerülő sebezhetőségek esetén, amely kulcsfontosságú védelem az utánhasználat nélküli kizsákmányolások ellen.

A mélyreható kutatás ösztönzése

A jutalmak jelentős növekedésének célja, hogy ösztönözze a Chrome biztonsági mechanizmusainak alaposabb kutatását. A magasabb kifizetések felajánlásával a Google azt reméli, hogy feltárja azokat a sebezhetőségeket, amelyek egyébként észrevétlenek maradnának, biztonságosabb böngészési élményt biztosítva hatalmas felhasználói bázisa számára. A vállalat hangsúlyozza, hogy a jutalmakat a jelentett probléma minősége, hatása és lehetséges kárai alapján határozzák meg.

Arany lehetőség biztonsági szakértők számára

A Google Vulnerability Reward Program (VRP) legújabb frissítése jelentős lehetőséget jelent a biztonsági kutatók számára, hogy jelentős jutalmak mellett érdemi hatást érjenek el. A legkritikusabb sebezhetőségek megcélzásával a kutatók hozzájárulhatnak a világ egyik legnépszerűbb böngészőjének folyamatos biztonságához, miközben szakértelmükért bőséges ellentételezést kapnak.

Azok számára, akik képesek megtalálni és kihasználni ezeket a sebezhetőségeket, a Google új jutalomprogramja nemcsak pénzügyi ösztönzőket kínál, hanem lehetőséget is kínál arra, hogy kulcsszerepet játszhassanak a digitális ökoszisztéma védelmében.