Google podnosi stawki w programie łowców nagród. Ponad 110 tys. zł do zgarnięcia

Poszukiwanie luk w Google Chrome staje się właśnie jeszcze bardziej opłacalnym zajęciem. Firma z Mountain View postanowiła podsumować dotychczasowe wyniki programu łowców nagród, Chrome Vulnerability Rewards Program, podnosząc przy okazji obowiązujące stawki.

Obraz
Piotr Urbaniak

Chrome Vulnerability Rewards Program obowiązuje od 2010 roku. Jak podaje Google, w tym czasie społeczności udało się wykryć ponad 8,5 tys. błędów. Zgarnęli tym samym nie mniej niż 5 mln dol. Ale spółka chce dodatkowo zmotywować adeptów bezpieczeństwa. Podczas gdy dotychczas nagroda wynosiła maksymalnie 5 tys. dol., od teraz można ubiegać się nawet o 30 tys.

Za informację o atakach polegających na złamaniu izolacji piaskownicy (sandbox escape) lub modyfikacji zawartości pamięci (memory corruption) Google zapłaci między 5 a 15 tys. dol., w zależności od stopnia zagrożenia. Idąc dalej, 20 tys. dostaną te osoby, które dostarczą "raport wysokiej jakości". Wreszcie, 30 tys. dol. to stawka za w pełni działający exploit.

Fot. Softpedia
Fot. Softpedia

Akcją objęte są wszystkie platformy sprzętowe i programowe: Windows, Linux, Mac, iOS oraz Android, a także laptopy i tablet z Chrome OS. Z czego w tym drugim przypadku Google zapłaci jeszcze do 150 tys. dol. za luki wykryte w samym systemie operacyjnym.

Szczególnie pożądane mają być exploity związane z eskalacją uprawnień i atakami z poziomu kont gości. Inne typy luk, jak zapowiedziano, będą wyceniane indywidualnie.

Wybrane dla Ciebie
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ