Kā daudzi no jums zinās, Chrome ievainojamības atalgojuma programma apbalvo visus par pārlūka drošības problēmu atklāšanu un ziņošanu par tām.
Google nesen paziņoja, ierakstā savā drošības emuārā, kas tagad parasti palielina daudzumus no “Chrome ievainojamības atlīdzības programmas” ar atlīdzību par augstas kvalitātes pārskatiem palielinājās līdz 30,000 150,000 ASV dolāru un prēmiju par kompromisu meklēšanu Chrome OS, kas pārvērtēta par XNUMX XNUMX ASV dolāru.
Google to saka Kļūdu piemaksu pieauguma galvenie momenti ietver maksimālās atlīdzības trīskāršošanu tā sauktajam "pamata" ziņojumam ar ļoti nelielu detalizāciju no 5,000 līdz 15,000 XNUMX ASV dolāriem.
Tiek dubultota arī tā sauktā "augstas kvalitātes" pārskata maksimālā atmaksa ar daudz informācijas, kas izskaidro, piemēram, kā hakeri var izmantot kļūdu, kāda ir tās izcelsme vai kā to var atrisināt. No 15,000 30,000 līdz XNUMX XNUMX USD, teikts Chrome drošības emuāra rakstā.
Lielāka summa joprojām ir saistīta ar ievainojamību atklāšanu Chrome OS, Google programmatūras platforma Chromebook datoram vai Chromebox datoram.
Šajā līmenī Google arī palielināja atlīdzību līdz 150,000 XNUMX USD pētniekiem, kuri atklās uzbrukumus, kas var apdraudēt Chromebook datoru vai Chromebox datoru. Atmaksājas arī drošības kļūdas, kas atrodamas programmaparatūrā un / vai kas ļauj uzbrucējiem apiet Chrome OS bloķēšanas ekrānu.
Google ir izveidojis savu kļūdu bonusa programmu kopš 2010. gada. Līdz šim Google ir saņēmis vairāk nekā 8,500 ziņojumu par kļūdām un izmeklētājiem samaksājis 5 miljonus ASV dolāru. Pirmās izmaiņas balvu bāzē tika veiktas 2014. gada septembrī, četrus gadus pēc programmas uzsākšanas.
Un tajā laikā Google Chrome kļūdu programma samaksāja vairāk nekā 1.25 miljonus ASV dolāru drošības pētniekiem, kuri savā pārlūkprogrammā atrada vairāk nekā 700 kļūdas, taču Google atklāja, ka ar to nepietiek. Piecus gadus vēlāk ziņojumu skaits pieauga no 700 līdz 8.500, un Google nolēma trīskārt apbalvot.
Papildus iepriekš minētajiem palielinājumiem Google ir arī palielinājis atlīdzību par fuzz testēšanu (vai nejaušs tests), programmatūras testēšanas paņēmiens, ko kļūdu mednieki izmanto arī nejaušu datu ievadīšanai ievadē.
Programmatūras produkts problēmu ierakstu atrašanai. Saskaņā ar emuāra ziņojumu "Papildu bonuss par kļūdām, ko atraduši fuzzers, kuri darbojas ar Chrome Fuzzer programmu, arī ir dubultojies līdz 1,000 USD."
Palielinājums ietekmēja arī summas, ko pētniekiem samaksāja Google Play drošības atlīdzības programma.
Faktiski atlīdzība par attālās koda izpildes kļūdām pieauga no 5,000 līdz 20,000 1,000 ASV dolāriem, privātu nenodrošinātu datu zādzība no 3,000 līdz 1,000 ASV dolāriem un piekļuve aizsargātu lietojumprogrammu komponentiem no 3,000 līdz XNUMX ASV dolāriem.
Turklāt, ja jūs "atbildīgi" atklājat ievainojamības iesaistīto lietojumprogrammu izstrādātājiem, jūs saņemsiet bonusu, norāda Google.
Zemāk ir jauns papildinātais saraksts un vecā kļūdu bonusa tabula. Atlīdzība par piemērotām drošības kļūdām parasti svārstās no 500 līdz 150,000 XNUMX ASV dolāru.
Šīs kustības mērķis ir, lai ziņojumi vispirms nonāk viņu rokās, jo kļūdu medniekus atalgo ne tikai tehnoloģiju uzņēmumi, bet valdības un noziedznieki maksā arī par ievainojamību, ko viņi var izmantot tādās darbībās kā spiegošana. un identitātes zādzība.
Emuāra ziņā Google ir arī precizējis, ko tā uzskata par augstas kvalitātes ziņojumu, un atjauninājis kļūdu kategorijas, lai pētniekiem būtu vieglāk.
"Mēs arī esam noskaidrojuši, ko mēs uzskatām par kvalitatīvu ziņojumu, lai palīdzētu žurnālistiem iegūt pēc iespējas lielāku atalgojumu, un mēs esam atjauninājuši kļūdu kategorijas, lai labāk atspoguļotu kļūdu veidus, par kuriem ziņots un kas mūs vairāk interesē," viņš teica. kompānija.
Google saka, ka šis Chrome kļūdu meklētāju pieaugums tiks piemērots iesniegumiem, kas iesniegti pēc viņu emuāra ziņas. Sīkāku informāciju par pieaugumu varat atrast šeit.
Fuente: https://security.googleblog.com/
Kā es varu ziņot par kļūdu?