Google Supercharges Chrome Bug Bounty Program tilbyr enorme belønninger for sikkerhetsforskere

I et dristig grep for å styrke flaggskipnettleserens sikkerhet, har Google dramatisk økt utbetalingene for å oppdage sårbarheter i Chrome. Teknologigiganten tilbyr nå opptil $250 000 for forskere som avdekker kritiske feil, med enda høyere belønninger mulig under visse forhold.

Store penger for store oppdagelser

De beste belønningene er reservert for de mest alvorlige sikkerhetsproblemene – spesifikt minnekorrupsjonsfeil i prosesser uten sandkasse. Hvis en forsker kan demonstrere ekstern kjøring av kode (RCE) med en funksjonell utnyttelse, er Google forberedt på å betale dusøren på kvart millioner dollar. Dette tallet kan klatre enda høyere hvis proof-of-concept (PoC)-koden oppnår RCE uten å kompromittere rendereren, noe som viser Googles forpliktelse til å belønne innovativ forskning.

Belønningsnivåer for sårbarhetsrapportering

Googles oppdaterte belønningsstruktur dekker et bredt spekter av sårbarheter, med utbetalingsbeløpet avhengig av alvorlighetsgraden og kompleksiteten til problemet:

• Opptil $250 000 : For RCE i prosesser uten sandkasse, med ekstra belønninger for PoC-kode som unngår gjengivelseskompromittering.
• Opptil $90 000 : For kontrollerte skrivesårbarheter i prosesser som ikke er i sandkasse.
• Opptil $85 000 : For RCE i svært privilegerte prosesser.
• Opptil $55 000 : For RCE i prosesser med sandkasse.
• Opptil $35 000 : For minnekorrupsjonssårbarheter.
• Opptil $30 000 : For rapporter av høy kvalitet om feil på klientsiden som fører til skripting på tvers av nettsteder (XSS) eller omgåelser av nettstedsisolasjon.
• Opptil $250 128 : For sårbarheter som omgår Chromes MiraclePtr-teknologi, et avgjørende forsvar mot bruk etter-gratis utnyttelser.

Oppmuntre til dyp forskning

Den betydelige økningen i belønninger er utformet for å stimulere til dypere forskning på Chromes sikkerhetsmekanismer. Ved å tilby høyere utbetalinger, håper Google å avdekke sårbarheter som ellers kan gå ubemerket, og sikre en tryggere nettleseropplevelse for den enorme brukerbasen. Selskapet understreker at belønninger vil bli bestemt basert på kvaliteten, virkningen og potensielle skaden av det rapporterte problemet.

En gylden mulighet for sikkerhetseksperter

Googles siste oppdatering av Vulnerability Reward Program (VRP) markerer en betydelig mulighet for sikkerhetsforskere til å gjøre en meningsfull innvirkning samtidig som de tjener betydelige belønninger. Ved å målrette mot de mest kritiske sårbarhetene, kan forskere bidra til den pågående sikkerheten til en av verdens mest populære nettlesere, samtidig som de får en god kompensasjon for sin ekspertise.

For de med ferdighetene til å finne og utnytte disse sårbarhetene, tilbyr Googles nye dusørprogram ikke bare økonomiske insentiver, men også muligheten til å spille en sentral rolle i å beskytte det digitale økosystemet.