Компания Google
Ссылка скрыта от гостей
о существенном увеличении вознаграждений за выявленные уязвимости в браузере Chrome. Теперь максимальная сумма, которую можно получить за одну ошибку, составляет 250 000 долларов США — это в два раза больше, чем ранее.В рамках новой политики Google будет более внимательно оценивать уязвимости, связанные с повреждением памяти, ориентируясь на качество представленных отчетов и на усилия исследователей по выявлению всех возможных последствий обнаруженных проблем. За базовые отчеты, подтверждающие повреждение памяти с трассировкой стека и proof-of-concept, исследователи смогут заработать до 25 000 долларов. Более продуманные отчеты, которые демонстрируют удаленное выполнение кода (RCE) и работающий эксплоит, будут оцениваться значительно выше.
Кроме того, Google увеличила вознаграждение за обход MiraclePtr до 250 128 долларов (ранее 100 115 долларов). Компания также готова выплачивать вознаграждения за сообщения о других типах уязвимостей в зависимости от их серьезности, влияния и потенциального ущерба для пользователей Chrome.
С момента запуска программы вознаграждения в 2010 году Google уже выплатила свыше 50 миллионов долларов исследователям в области информационной безопасности за более чем 15 000 выявленных уязвимостей.