Администрация Google увеличивает вознаграждение за обнаружение уязвимостей Chrome до 250 000 долларов

В компании Google объявили о серии обновлений схемы, призванных привлечь исследователей безопасности и уязвимостей для обмена подробностями возникающих проблем.
Администрация Google увеличивает вознаграждение за обнаружение уязвимостей Chrome до 250 000 долларов

Администрация Google увеличивает вознаграждение за обнаружение уязвимостей Chrome до 250 000 долларов. Фото: СС0

Инженер по информационной безопасности Эми Ресслер сообщил, что схема претерпевает изменения, «чтобы стимулировать высококачественную отчетность и более глубокое исследование уязвимостей Chrome».

В рамках обновлений Google выделил до 250 тыс. $ за демонстрационное удаленное выполнение кода в неизолированном процессе.

Из сообщения Эми Ресслера

«Если RCE в неизолированном процессе может быть достигнуто без компромисса с рендерером, он имеет право на еще более высокую награду, включая награду RCE рендерера.»

Помимо ошибок, связанных с повреждением памяти, Google также будет рассматривать сообщения о других уязвимостях, предлагая вознаграждение в размере от 1 тыс. до 30 тыс. $ в зависимости от степени воздействия: слабое, среднее и сильное.

В компании также будут считать MiraclePtr декларативной границей безопасности, лишая защищенные MiraclePtr ошибки в процессах, не связанных с рендерингом, статуса ошибки безопасности. Соответственно, начиная с Chrome 128, допустимая отправка обхода MiraclePtr может вернуть вознаграждение в размере до 250 128 $.

Из сообщения Google:

«Отчеты, которые не демонстрируют влияние на безопасность или потенциальный вред для пользователя, или представляют собой исключительно сообщения о теоретических или спекулятивных проблемах, вряд ли будут соответствовать требованиям вознаграждения VRP.»

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Команда Google расширила функциональность Gemini в Gmail для платных подписчиков
Apple и Nvidia ведут переговоры о совместных инвестициях в OpenAI
ITSM 365 получил ряд важных обновлений
Ещё…