News Google Увеличивает Вознаграждения за Уязвимости в Браузере Chrome

1724963417909.png


Компания Google о существенном увеличении вознаграждений за выявленные уязвимости в браузере Chrome. Теперь максимальная сумма, которую можно получить за одну ошибку, составляет 250 000 долларов США — это в два раза больше, чем ранее.

В рамках новой политики Google будет более внимательно оценивать уязвимости, связанные с повреждением памяти, ориентируясь на качество представленных отчетов и на усилия исследователей по выявлению всех возможных последствий обнаруженных проблем. За базовые отчеты, подтверждающие повреждение памяти с трассировкой стека и proof-of-concept, исследователи смогут заработать до 25 000 долларов. Более продуманные отчеты, которые демонстрируют удаленное выполнение кода (RCE) и работающий эксплоит, будут оцениваться значительно выше.

1724963466127.png


Кроме того, Google увеличила вознаграждение за обход MiraclePtr до 250 128 долларов (ранее 100 115 долларов). Компания также готова выплачивать вознаграждения за сообщения о других типах уязвимостей в зависимости от их серьезности, влияния и потенциального ущерба для пользователей Chrome.

1724963715667.png


С момента запуска программы вознаграждения в 2010 году Google уже выплатила свыше 50 миллионов долларов исследователям в области информационной безопасности за более чем 15 000 выявленных уязвимостей.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!