Google расширяет программу Chrome Bug Bounty, предлагая огромные вознаграждения исследователям безопасности

В смелом шаге по укреплению безопасности своего флагманского браузера Google значительно увеличил выплаты за обнаружение уязвимостей в Chrome. Технологический гигант теперь предлагает до 250 000 долларов исследователям, которые обнаружат критические уязвимости, а при определенных условиях возможны даже более высокие вознаграждения.

Большие деньги за большие открытия

Самые высокие награды зарезервированы для самых серьезных проблем безопасности — в частности, ошибок повреждения памяти в неизолированных процессах. Если исследователь может продемонстрировать удаленное выполнение кода (RCE) с функциональным эксплойтом, Google готов выплатить вознаграждение в четверть миллиона долларов. Эта цифра может вырасти еще больше, если код подтверждения концепции (PoC) достигнет RCE без ущерба для рендерера, демонстрируя приверженность Google вознаграждению инновационных исследований.

Уровни вознаграждения за сообщение об уязвимостях

Обновленная структура вознаграждений Google охватывает широкий спектр уязвимостей, при этом размер выплаты зависит от серьезности и сложности проблемы:

• До 250 000 долл. США : за RCE в процессах, не изолированных от песочницы, с дополнительными вознаграждениями за PoC-код, который позволяет избежать компрометации рендерера.
• До 90 000 долларов США : за уязвимости контролируемой записи в процессах, не находящихся в изолированной программной среде.
• До 85 000 долл. США : для RCE в высокопривилегированных процессах.
• До 55 000 долл. США : для RCE в изолированных процессах.
• До 35 000 долларов США : за уязвимости, связанные с повреждением памяти.
• До 30 000 долл. США : за качественные отчеты об ошибках на стороне клиента, приводящих к межсайтовому скриптингу (XSS) или обходам изоляции сайтов.
• До 250 128 долларов США : за уязвимости, обходящие технологию MiraclePtr от Chrome, важнейшую защиту от эксплойтов с использованием памяти после освобождения.

Поощрение глубоких исследований

Значительное увеличение вознаграждений призвано стимулировать более глубокие исследования механизмов безопасности Chrome. Предлагая более высокие выплаты, Google надеется обнаружить уязвимости, которые в противном случае могли бы остаться незамеченными, обеспечивая более безопасный просмотр для своей обширной пользовательской базы. Компания подчеркивает, что вознаграждения будут определяться на основе качества, воздействия и потенциального вреда сообщенной проблемы.

Золотая возможность для экспертов по безопасности

Последнее обновление Google своей Программы вознаграждений за уязвимости (VRP) знаменует собой значительную возможность для исследователей безопасности внести значительный вклад, зарабатывая при этом существенные вознаграждения. Нацеливаясь на самые критические уязвимости, исследователи могут внести свой вклад в текущую безопасность одного из самых популярных браузеров в мире, получая при этом щедрое вознаграждение за свою экспертизу.

Для тех, кто обладает навыками поиска и использования этих уязвимостей, новая программа вознаграждений Google предлагает не только финансовые поощрения, но и возможность сыграть ключевую роль в защите цифровой экосистемы.