Google Supercharges Chrome Bug Bounty-program tilbyder massive belønninger til sikkerhedsforskere

I et modigt træk for at styrke sin flagskibsbrowsers sikkerhed har Google dramatisk øget sine udbetalinger for at opdage sårbarheder i Chrome. Teknikgiganten tilbyder nu op til $250.000 til forskere, der afslører kritiske fejl, med endnu højere belønninger muligt under visse betingelser.

Store penge til store opdagelser

De bedste belønninger er forbeholdt de mest alvorlige sikkerhedsproblemer – specifikt hukommelseskorruptionsfejl i ikke-sandboxede processer. Hvis en forsker kan demonstrere fjernudførelse af kode (RCE) med en funktionel udnyttelse, er Google parat til at betale dusøren på kvart million dollars. Dette tal kan stige endnu højere, hvis proof-of-concept-koden (PoC) opnår RCE uden at kompromittere rendereren, hvilket viser Googles forpligtelse til at belønne innovativ forskning.

Belønningsniveauer for sårbarhedsrapportering

Googles opdaterede belønningsstruktur dækker en bred vifte af sårbarheder, hvor udbetalingsbeløbet afhænger af problemets alvor og kompleksitet:

• Op til $250.000 : For RCE i ikke-sandboxede processer, med yderligere belønninger for PoC-kode, der undgår gengiver-kompromis.
• Op til $90.000 : Til kontrollerede skrivesårbarheder i ikke-sandboxede processer.
• Op til $85.000 : Til RCE i yderst privilegerede processer.
• Op til $55.000 : For RCE i sandboxed processer.
• Op til $35.000 : Til hukommelseskorruptionssårbarheder.
• Op til 30.000 USD : Til rapporter af høj kvalitet om fejl på klientsiden, der fører til scripting på tværs af websteder (XSS) eller omgåelser af webstedsisolation.
• Op til $250.128 : For sårbarheder, der omgår Chromes MiraclePtr-teknologi, et afgørende forsvar mod udnyttelse uden brug.

Tilskyndelse til dyb forskning

Den betydelige stigning i belønninger er designet til at tilskynde til dybere forskning i Chromes sikkerhedsmekanismer. Ved at tilbyde højere udbetalinger håber Google at afdække sårbarheder, som ellers kunne forblive ubemærket, hvilket sikrer en mere sikker browsingoplevelse for sin store brugerbase. Virksomheden understreger, at belønninger vil blive bestemt baseret på kvaliteten, virkningen og potentielle skader af det rapporterede problem.

En gylden mulighed for sikkerhedseksperter

Googles seneste opdatering af deres Vulnerability Reward Program (VRP) markerer en betydelig mulighed for sikkerhedsforskere til at gøre en meningsfuld indvirkning, mens de tjener betydelige belønninger. Ved at målrette mod de mest kritiske sårbarheder kan forskere bidrage til den løbende sikkerhed i en af verdens mest populære browsere, alt imens de bliver pænt kompenseret for deres ekspertise.

For dem med færdighederne til at finde og udnytte disse sårbarheder tilbyder Googles nye dusørprogram ikke kun økonomiske incitamenter, men også chancen for at spille en central rolle i at beskytte det digitale økosystem.