Google утрои наградите за докладване на грешки в сигурността на Chrome

ChromeAward

Както много от вас ще знаят, Програмата за награди за уязвимост на Chrome възнаграждава всички за директно откриване и докладване на проблеми със сигурността на браузъра.

Google наскоро обяви, в публикация в неговия блог за сигурност, което сега обикновено се увеличава от „Програмата за награди за уязвимост на Chrome“, като наградата за висококачествени отчети се увеличи до 30,000 150,000 долара и бонус за намиране на компромиси в Chrome OS, преоценена с XNUMX XNUMX долара.

Google казва това Акцентите на увеличаването на бонусите за грешки включват утрояване на максималната награда за така наречения "основен" отчет с много малко подробности от 5,000 до 15,000 XNUMX долара.

Максималното изплащане за т. Нар. „Висококачествен“ доклад с множество информация, която обяснява например как хакерите могат да експлоатират бъга, какъв е произходът му или как може да бъде разрешен, също се удвоява. $ 15,000 30,000 до $ XNUMX XNUMX, според статията в блога на Chrome Security.

Най-голямата сума все още се дължи на откриването на уязвимости в Chrome OS, Софтуерната платформа на Google за Chromebook или Chromebox.

На това ниво, Google също увеличи наградата си до 150,000 XNUMX долара за изследователи, които ще открият атаки, които могат да компрометират Chromebook или Chromebox. Грешките в сигурността, открити във фърмуера и / или които позволяват на нападателите да заобиколят заключения екран на Chrome OS, също носят награди, според публикацията в блога.

Google създаде своята бонус програма за грешки от 2010 г. насам. Към днешна дата Google е получил повече от 8,500 5 съобщения за грешки и е платил на разследващите 2014 милиона долара. Първата промяна в базата за награди беше направена през септември XNUMX г., четири години след стартирането на програмата.

По това време програмата на Google за грешки в Chrome плаща над 1.25 милиона долара на изследователи по сигурността, които откриват над 700 грешки в браузъра си, но Google установява, че това не е достатъчно. Пет години по-късно броят на съобщенията се е увеличил от 700 на 8.500 XNUMX и Google реши да утрои наградите.

В допълнение към споменатите по-горе увеличения, Google също увеличи наградите за тестване на размиване (или произволно тестване), техника за тестване на софтуер, която ловците на грешки също използват, за да хвърлят произволни данни на входовете.

Софтуерен продукт с цел намиране на проблемни записи. Според публикацията в блога, "Допълнителният бонус за грешки, открити от пушачи, изпълняващи програмата Chrome Fuzzer, също се е удвоил до 1,000 долара."

Увеличението се отрази и на сумите, изплатени на изследователите от програмата за награди за сигурност на Google Play.

Всъщност наградите за грешки при отдалечено изпълнение на код са се увеличили от 5,000 до 20,000 1,000 долара, кражбата на частни незащитени данни от 3,000 до 1,000 долара и достъп до защитени компоненти на приложения от 3,000 до XNUMX долара.

Освен това, ако разкриете уязвимости на участващите разработчици на приложения по "отговорен" начин, ще получите бонус, според Google.

По-долу е новият разширен списък и старата таблица с бонуси за грешки. Допустимите награди за грешки в сигурността обикновено варират от 500 до 150,000 XNUMX долара.

награди

Именно това движение възнамерява докладите да стигнат първо до техните ръце, тъй като не само технологичните компании възнаграждават ловците на грешки, но правителствата и престъпниците плащат и за уязвимости, които те могат да използват в дейности като шпионаж. и кражба на самоличност.

В публикацията в блога, Google също изясни какво смята за висококачествен доклад и актуализира категориите грешки, за да улесни изследователите.

"Също така изяснихме това, което смятаме за висококачествен доклад, за да помогнем на журналистите да получат възможно най-високата награда и актуализирахме категориите грешки, за да отразяваме по-добре видовете грешки, които се съобщават и което ни интересува повече", каза той. компанията.

Google казва, че това увеличение за ловците на грешки в Chrome ще се прилага за заявления, изпратени след публикацията им в блога. Повече подробности за увеличението можете да намерите тук.

Fuente: https://security.googleblog.com/


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Коментар, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Франк Давила каза той

    Как да докладвам за грешка?