03.06.2023 | Google заплатит $180 000 первому ИБ-специалисту, кто сможет обойти защиту Google Chrome |
Корпорация Google объявила , что увеличивает в 3 раза награду за обнаружение уязвимостей, позволяющих выйти из песочницы браузера Chrome Chrome. Цель инициативы компании - поощрить специалистов по информационной безопасности к поиску и сообщению о таких уязвимостях, которые могут помочь злоумышленникам обойти защитные механизмы Chrome и скомпрометировать безопасность браузера.
Бонусная программа Chrome Vulnerability Reward Program (Chrome VRP) действует с 1 июня и распространяется только на первую функциональную цепочку эксплойтов, отчёт по которой будет отправлен до 1 декабря 2023 года. Google объясняет, что цепочка эксплойтов должна приводить к выходу из песочницы (Побег из песочницы – Sandbox Escape) браузера Chrome с демонстрацией контроля злоумышленника или выполнения кода за пределами песочницы. Сценарий эксплойта должен быть полностью удаленным и эксплойт должен быть доступен для использования удаленным атакующим. Для участия в программе цепочка эксплойтов должна работать против, стабильных расширенных стабильных или бета-версий Chrome на момент первоначального сообщения об уязвимости. Если эксплойт предоставляется после устранения уязвимости, он должен работать только против актуальных версий Chrome на момент публикации отчета. Следующие цепочки эксплойтов, отправленные через Chrome VRP, также получат значительный бонус, который удвоит стандартную награду. За предоставление цепочки эксплойтов участники могут получить награду до $180 000, которая может быть еще увеличена за счёт других бонусов, и до $120 000 за другие эксплойты, полученные в течение оставшегося 6-тимесячного периода подачи заявок. По словам Google, эксплойты дают компании ценное представление о потенциальных векторах атаки на Chrome и позволяют определить стратегии для лучшего укрепления конкретных функций Chrome и идей для будущих масштабных стратегий смягчения последствий. |
Проверить безопасность сайта