Google podnosi stawki w programie łowców nagród. Ponad 110 tys. zł do zgarnięcia
Poszukiwanie luk w Google Chrome staje się właśnie jeszcze bardziej opłacalnym zajęciem. Firma z Mountain View postanowiła podsumować dotychczasowe wyniki programu łowców nagród, Chrome Vulnerability Rewards Program, podnosząc przy okazji obowiązujące stawki.
Chrome Vulnerability Rewards Program obowiązuje od 2010 roku. Jak podaje Google, w tym czasie społeczności udało się wykryć ponad 8,5 tys. błędów. Zgarnęli tym samym nie mniej niż 5 mln dol. Ale spółka chce dodatkowo zmotywować adeptów bezpieczeństwa. Podczas gdy dotychczas nagroda wynosiła maksymalnie 5 tys. dol., od teraz można ubiegać się nawet o 30 tys.
Za informację o atakach polegających na złamaniu izolacji piaskownicy (sandbox escape) lub modyfikacji zawartości pamięci (memory corruption) Google zapłaci między 5 a 15 tys. dol., w zależności od stopnia zagrożenia. Idąc dalej, 20 tys. dostaną te osoby, które dostarczą "raport wysokiej jakości". Wreszcie, 30 tys. dol. to stawka za w pełni działający exploit.
Akcją objęte są wszystkie platformy sprzętowe i programowe: Windows, Linux, Mac, iOS oraz Android, a także laptopy i tablet z Chrome OS. Z czego w tym drugim przypadku Google zapłaci jeszcze do 150 tys. dol. za luki wykryte w samym systemie operacyjnym.
Szczególnie pożądane mają być exploity związane z eskalacją uprawnień i atakami z poziomu kont gości. Inne typy luk, jak zapowiedziano, będą wyceniane indywidualnie.
