Com molts de vostès sabran, el programa de recompenses de vulnerabilitat de Chrome, premia totes aquelles persones per descobrir i reportar directament problemes de seguretat de navegador.
Google va anunciar recentment, En una publicació del seu bloc de seguretat, que ara està generalment augmentant les quantitats del "Programa de recompenses de vulnerabilitat de Chrome", amb la recompensa per informes d'alta qualitat que ha augmentat a 30,000 dòlars i una bonificació per trobar compromisos en Chrome US reavaluats en $ 150,000.
Google diu que els aspectes més destacats de l'augment en les primes d'errors inclouen triplicar la recompensa màxima per a un informe anomenat «bàsic» amb molt poc detall de $ 5,000 a $ 15,000.
La recompensa màxima per a un informe anomenat «alta qualitat», amb una multitud d'informació que explica, per exemple, com els hackers poden explotar l'error, quin és el seu origen o com es pot resoldre, també es duplica. De $ 15,000 a $ 30,000, segons l'article de l'bloc Chrome Security.
La major quantitat encara es deu a la descoberta de vulnerabilitats en Chrome US, la plataforma de programari de Google per Chromebook o Chromebox.
En aquest nivell, Google també ha augmentat la seva recompensa a $ 150,000 per als investigadors que descobriran atacs que poden comprometre un Chromebook o Chromebox els errors de seguretat que es troben en el firmware i / o que permeten als atacants eludir la pantalla de bloqueig de Chrome OS també generen recompenses, d'acord amb la publicació de l'bloc.
Google ha creat el seu programa de bonificació d'errors des de 2010. Fins a la data, Google ha rebut més de 8,500 informes d'errors i ha pagat $ 5 milions als investigadors. El primer canvi a la base de premis es va realitzar al setembre de 2014, quatre anys després de l'llançament de el programa.
I en aquest moment, el programa d'errors Chrome de Google va pagar més de $ 1.25 milions als investigadors de seguretat que van trobar més de 700 errors en el seu navegador, però Google va descobrir que no era així no suficient. Cinc anys després, el nombre d'informes augmentar de 700 a 8.500 i Google va decidir triplicar els premis.
A més dels augments esmentats anteriorment, GoOGLE també ha augmentat les recompenses per les proves fuzz (O prova aleatòria), una tècnica per provar programari que també utilitzen els caçadors d'errors per llançar dades aleatòries a les entrades.
Un producte de programari per tal de localitzar entrades problemàtiques. D'acord amb la publicació de l'bloc, «El bo extra per als errors trobats pels fuzzers que executen el programa Chrome Fuzzer també s'ha duplicat a $ 1,000».
L'augment també va afectar les sumes pagats als investigadors pel programa de recompenses de seguretat Google Play.
De fet, les recompenses per errors d'execució remota de codi van augmentar de $ 5,000 a $ 20,000, el robatori de dades privades no garantits de $ 1,000 a $ 3,000 i l'accés a components d'aplicacions protegits de $ 1,000 a $ 3,000.
A més, si revela les vulnerabilitats als desenvolupadors d'aplicacions participants de manera «responsable», rebrà una bonificació, segons Google.
A continuació es mostra la nova llista augmentada i l'antiga taula de bonificacions d'errors. Les recompenses per errors de seguretat elegibles solen oscil·lar entre $ 500 i $ 150,000.
I és que aquest moviment pretén que els informes arribin a les seves mans primer, ja que no només les companyies de tecnologia recompensen als caçadors d'errors, sinó que els governs i els delinqüents també paguen per les vulnerabilitats, que poden fer servir en activitats com espionatge i robatori d'identitat.
En la publicació de l'bloc, Google també ha aclarit el que considera un informe d'alta qualitat i ha actualitzat les categories d'errors perquè sigui més fàcil per als investigadors.
«També hem aclarit el que considerem un informe d'alta qualitat, per ajudar els periodistes a obtenir la major recompensa possible, i hem actualitzat les categories d'errors per reflectir millor els tipus d'errors que s'informen i Això ens interessa més«, va dir l'empresa.
Google diu que aquest augment per als caçadors d'errors de Chrome s'aplicarà a les presentacions presentades després de la publicació del seu bloc. Podeu trobar més detalls sobre l'augment aquí.
font: https://security.googleblog.com/
¿Com reporto un error?