Przejdź na

Google podnosi stawki w programie łowców nagród. Ponad 110 tys. zł do zgarnięcia

Poszukiwanie luk w Google Chrome staje się właśnie jeszcze bardziej opłacalnym zajęciem. Firma z Mountain View postanowiła podsumować dotychczasowe wyniki programu łowców nagród, Chrome Vulnerability Rewards Program, podnosząc przy okazji obowiązujące stawki.

Obraz
Piotr Urbaniak
Piotr Urbaniak

Chrome Vulnerability Rewards Program obowiązuje od 2010 roku. Jak podaje Google, w tym czasie społeczności udało się wykryć ponad 8,5 tys. błędów. Zgarnęli tym samym nie mniej niż 5 mln dol. Ale spółka chce dodatkowo zmotywować adeptów bezpieczeństwa. Podczas gdy dotychczas nagroda wynosiła maksymalnie 5 tys. dol., od teraz można ubiegać się nawet o 30 tys.

Za informację o atakach polegających na złamaniu izolacji piaskownicy (sandbox escape) lub modyfikacji zawartości pamięci (memory corruption) Google zapłaci między 5 a 15 tys. dol., w zależności od stopnia zagrożenia. Idąc dalej, 20 tys. dostaną te osoby, które dostarczą "raport wysokiej jakości". Wreszcie, 30 tys. dol. to stawka za w pełni działający exploit.

Fot. Softpedia
Fot. Softpedia

Akcją objęte są wszystkie platformy sprzętowe i programowe: Windows, Linux, Mac, iOS oraz Android, a także laptopy i tablet z Chrome OS. Z czego w tym drugim przypadku Google zapłaci jeszcze do 150 tys. dol. za luki wykryte w samym systemie operacyjnym.

Szczególnie pożądane mają być exploity związane z eskalacją uprawnień i atakami z poziomu kont gości. Inne typy luk, jak zapowiedziano, będą wyceniane indywidualnie.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯