Google давно поддерживает программы выплат за ошибки, которые вознаграждают исследователей за обнаружение и сообщение о проблемах безопасности. Программа вознаграждений за уязвимости Chrome теперь увеличивает суммы выплат по всем категориям, предлагая постоянный приз в размере 150 000 долларов США за компрометацию Chrome OS.
Созданная в 2010 году, программа Google получила более 8 500 отчетов и выплатила исследователям 5 миллионов долларов. Теперь программа утроит максимальный базовый размер вознаграждения с 5 000 до 15 000 долларов. Тем временем максимальное вознаграждение за высококачественные отчеты удвоится до 30 000 долларов.
За годы мы расширили программу, включая вознаграждения за полные эксплойты в Chrome OS, а также программу Chrome Fuzzer, в рамках которой мы запускаем фаззеры исследователей на тысячах ядер Google и автоматически отправляем найденные ими ошибки для получения вознаграждения.
Самая крупная сумма по-прежнему полагается за компрометацию Chromebook или Chromebox с сохранением доступа в режиме гостя, или «сохранение доступа от гостя к гостю с промежуточной перезагрузкой, доставленное через веб-страницу». Ранее составлявший 100 000 долларов, такой недостаток теперь принесет 150 000 долларов. Кроме того, ошибки безопасности в прошивке и обход блокировки экрана теперь имеют свои собственные категории вознаграждений.
Это увеличение вознаграждений за ошибки в Chrome будет применяться к сообщениям, поданным после сегодняшнего дня. Для справки: *старая* *таблица* находится слева, а список увеличенных вознаграждений за ошибки в Chrome — справа:
-
- Старая
-
- Новая
Google также уточняет, что считает высококачественным отчетом, чтобы заявители могли максимально увеличить свой потенциал вознаграждения. Категории ошибок также были обновлены, чтобы лучше отражать типы ошибок, которые сообщаются, и какие проблемы компания особенно заинтересована получать.
Кроме того, программа вознаграждений за безопасность Google Play увеличила суммы за ошибки удаленного выполнения кода с 5 000 до 20 000 долларов. В программу включены все приложения Google, а сторонние разработчики могут присоединиться. Кража незащищенных личных данных и доступ к защищенным компонентам приложений теперь утроены и составляют 3 000 долларов.