Google, Aralık 2023’ün başına kadar 180.000 ABD Dolarına varan potlarla, belirli durumlarda Chrome için Güvenlik Açığı Ödül Programına (VRP) bulgularını gönderenlerin kullanabileceği nakit miktarını üçe katlamayı planladığını duyurdu.
Bir basın açıklamasında, tarayıcı üreticisi, bir Chrome sandbox kaçışıyla sonuçlanan işlevsel bir tam zincir istismarıyla alınan ilk güvenlik hatası raporunun, normal tam ödül miktarının üç katına hak kazanacağını, yani kartlarda 165.000-180.000$ olabileceği anlamına geldiğini söyledi. .
Bu hayat değiştiren toplamın yanı sıra, potansiyel olarak başka bonuslar da mevcut olabilir. Ayrıca, VRP aracılığıyla Google’a gönderilen sonraki tam zincirler, tam ödül miktarının (veya 110.000-120.000 ABD Doları) iki katına hak kazanabilir.
Google, Chrome hatalarını bulmak için 180.000 $ teklif ediyor
Google, en yüksek miktarda parayı almaya hak kazanmak için “istismarın uzaktan gerçekleştirilebilmesi ve kullanıcı etkileşimine hiç veya çok sınırlı güvenilmesi gerektiğini” açıkladı.
Ayrıca, Geliştirici, Beta, Mevcut Ürün ve Uzatılmış Mevcut Ürün kanallarını içerebilse de, önceki bir sürümde değil, Chrome’un aktif bir yayın kanalında işlevsel olmalıdırlar.
Chrome VRP’ye göre sayfa Google’ın Hata Avcıları tarafından, güvenlik açığından etkilenen en eski ana sürümü veya en eski aktif yayın kanalını belirlemek, güvenlik açığından sorumlu olan işlemi belirlemek ve diğer birkaç neden için ek bonuslar verilebilir.
VRP sayfası, ödüllerini saklamak istemeyen başarılı adayların, Google’ın değeri ikiye katlamayı bir hayır işinin parçası olarak değerlendireceği bir süreçte, ödüllerini nasıl hayır kurumuna bağışlatabileceklerini de ayrıntılarıyla açıklar.
Chrome Güvenlik Açığı Ödül Programı’nın tüm ayrıntıları Google’ın özel İnternet sitesi.
