Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США - «Новости» » Интернет технологии
sitename
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
 В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
 Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
 Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
 Роскомнадзор заблокировал Snapchat на территории России - «Новости»
Роскомнадзор заблокировал Snapchat на территории России - «Новости»
 «У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
 Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
 Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
 Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
 Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США - «Новости»

✔Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США - «Новости»

30 августа 2024 599 Заработок / Новости / Добавления стилей / Отступы и поля / Линии и рамки / Преимущества стилей 0

Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доходит до 250 000 долларов США.


Сообщается, что теперь компания будет оценивать уязвимости, связанные с повреждением памяти, основываясь на качестве отчетов и стремлении исследователей выявить все последствия от обнаруженных им проблем.


Так, вознаграждение за базовые отчеты, демонстрирующие повреждение памяти в Chrome с трассировкой стека и proof-of-concept составит до 25 000 долларов США. А более высококачественные отчеты, с демонстрацией удаленного выполнения кода (RCE) и работающим эксплоитом будут цениться намного дороже.





«Пришло время изменить размеры вознаграждений в рамках Chrome VRP (Vulnerability Reward Program), чтобы создать более четкую структуру и более ясные ожидания для исследователей безопасности, сообщающих нам об ошибках, а также поощрить написание качественных отчетов и более глубокое исследование уязвимостей в Chrome, что позволит изучить их в полной мере и раскрыть весь потенциал их эксплуатации, — пишет инженер по безопасности Chrome Эми Ресслер (Amy Ressler). — Максимальная сумма возможного вознаграждения за одну проблему теперь составляет 250 000 долларов США за демонстрацию RCE в процессе вне песочницы. Если RCE можно добиться без компрометации рендерера, сумма вознаграждения увеличивается, включая выплату за RCE рендерера».


Кроме того, компания более чем в два раза увеличила сумму вознаграждений за обход MiraclePtr — до 250 128 долларов США (ранее 100 115 долларов США).


Также Google готова выплачивать вознаграждения за сообщения о других классах уязвимостей, в зависимости от их уровня, влияния и потенциального вреда для пользователей Chrome.


«Все отчеты по-прежнему имеют право на бонусное вознаграждение, если соответствуют всем необходимым требованиям. Мы продолжим изучать дополнительные экспериментальные возможности для вознаграждений, аналогичные предыдущей программе Full Chain Exploit Reward, и будем развивать нашу программу, чтобы более эффективно работать на благо сообщества безопасности, — добавляет Ресслер. — Отчеты, которые недостаточно убедительно демонстрируют последствия для безопасности или потенциальный вред для пользователей, или же являются чисто теоретическими и спекулятивными, вряд ли получат право на получение вознаграждений в рамках программы VRP».


Отмечается, что с момента запуска программы вознаграждения за обнаруженные уязвимости в 2010 году Google выплатила более 50 млн долларов США ИБ-исследователям, которые нашли более 15 000 уязвимостей.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доходит до 250 000 долларов США. Сообщается, что теперь компания будет оценивать уязвимости, связанные с повреждением памяти, основываясь на качестве отчетов и стремлении исследователей выявить все последствия от обнаруженных им проблем. Так, вознаграждение за базовые отчеты, демонстрирующие повреждение памяти в Chrome с трассировкой стека и proof-of-concept составит до 25 000 долларов США. А более высококачественные отчеты, с демонстрацией удаленного выполнения кода (RCE) и работающим эксплоитом будут цениться намного дороже. «Пришло время изменить размеры вознаграждений в рамках Chrome VRP (Vulnerability Reward Program), чтобы создать более четкую структуру и более ясные ожидания для исследователей безопасности, сообщающих нам об ошибках, а также поощрить написание качественных отчетов и более глубокое исследование уязвимостей в Chrome, что позволит изучить их в полной мере и раскрыть весь потенциал их эксплуатации, — пишет инженер по безопасности Chrome Эми Ресслер (Amy Ressler). — Максимальная сумма возможного вознаграждения за одну проблему теперь составляет 250 000 долларов США за демонстрацию RCE в процессе вне песочницы. Если RCE можно добиться без компрометации рендерера, сумма вознаграждения увеличивается, включая выплату за RCE рендерера». Кроме того, компания более чем в два раза увеличила сумму вознаграждений за обход MiraclePtr — до 250 128 долларов США (ранее 100 115 долларов США). Также Google готова выплачивать вознаграждения за сообщения о других классах уязвимостей, в зависимости от их уровня, влияния и потенциального вреда для пользователей Chrome. «Все отчеты по-прежнему имеют право на бонусное вознаграждение, если соответствуют всем необходимым требованиям. Мы продолжим изучать дополнительные экспериментальные возможности для вознаграждений, аналогичные предыдущей программе Full Chain Exploit Reward, и будем развивать нашу программу, чтобы более эффективно работать на благо сообщества безопасности, — добавляет Ресслер. — Отчеты, которые недостаточно убедительно демонстрируют последствия для безопасности или потенциальный вред для пользователей, или же являются чисто теоретическими и спекулятивными, вряд ли получат право на получение вознаграждений в рамках программы VRP». Отмечается, что с момента запуска программы вознаграждения за обнаруженные уязвимости в 2010 году Google выплатила более 50 млн долларов США ИБ-исследователям, которые нашли более 15 000 уязвимостей.
CSS
запостил(а)
Nathan
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: