За уязвимости в Google Chrome теперь можно получить до $250 000

Google более чем в два раза увеличила суммы вознаграждений за обнаруженные в Chrome уязвимости. Теперь в программе Vulnerability Reward можно получить максимально 250 тысяч долларов за баг.

Отныне корпорация будет дифференцировать уязвимости, связанные с повреждением памяти, основываясь на качестве отчёта и стремлении исследователя предоставить максимально подробную информацию о степени риска.

Размер денежных вознаграждений, как уже отмечалось выше, существенно вырастет.

Это касается как базовых отчётов с PoC (proof-of-concept), демонстрирующих повреждение памяти в Chrome (можно получить до 25 тыс. долларов), так и высококачественных уведомлений, содержащих эксплойт для удалённого выполнения кода.

«Пришло время усовершенствовать программу по поиску уязвимостей — Chrome VRP, а также поднять сумму денежных вознаграждений. Это поможет стимулировать формирование высококачественных отчётов и мотивирует исследователей глубже изучать проблемы безопасности в Chrome», — пишет инженер по безопасности Chrome Эми Ресслер.

«Максимальная сумма вознаграждений — 250 тысяч долларов. Её можно получить за демонстрацию удалённого выполнения кода в процессе за пределами песочницы».