Администрация Google увеличивает вознаграждение за обнаружение уязвимостей Chrome до 250 000 долларов
Администрация Google увеличивает вознаграждение за обнаружение уязвимостей Chrome до 250 000 долларов. Фото: СС0
Инженер по информационной безопасности Эми Ресслер сообщил, что схема претерпевает изменения, «чтобы стимулировать высококачественную отчетность и более глубокое исследование уязвимостей Chrome».
В рамках обновлений Google выделил до 250 тыс. $ за демонстрационное удаленное выполнение кода в неизолированном процессе.
Из сообщения Эми Ресслера
«Если RCE в неизолированном процессе может быть достигнуто без компромисса с рендерером, он имеет право на еще более высокую награду, включая награду RCE рендерера.»
Помимо ошибок, связанных с повреждением памяти, Google также будет рассматривать сообщения о других уязвимостях, предлагая вознаграждение в размере от 1 тыс. до 30 тыс. $ в зависимости от степени воздействия: слабое, среднее и сильное.
В компании также будут считать MiraclePtr декларативной границей безопасности, лишая защищенные MiraclePtr ошибки в процессах, не связанных с рендерингом, статуса ошибки безопасности. Соответственно, начиная с Chrome 128, допустимая отправка обхода MiraclePtr может вернуть вознаграждение в размере до 250 128 $.
Из сообщения Google:
«Отчеты, которые не демонстрируют влияние на безопасность или потенциальный вред для пользователя, или представляют собой исключительно сообщения о теоретических или спекулятивных проблемах, вряд ли будут соответствовать требованиям вознаграждения VRP.»
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было