Google telah meningkatkan secara signifikan ganjaran untuk Program Ganjaran Kerentanan Chrome (VRP), menawarkan sehingga $250,000 untuk kelemahan keselamatan kritikal. Kemas kini besar ini, yang bertepatan dengan ulang tahun ke-16 Chrome dan ulang tahun ke-14 VRP, bertujuan untuk menggalakkan penyelidikan keselamatan yang lebih menyeluruh dan pelaporan kerentanan berkualiti tinggi.
Perubahan Utama pada Chrome VRP
- Ganjaran Maksimum Ditingkatkan: Ganjaran tertinggi telah dinaikkan dari $40,000 kepada $250,000 untuk kerentanan paling serius.
- Fokus pada Kerosakan Memori: Penyelidik boleh memperoleh ganjaran maksimum dengan mengenal pasti bug kerosakan memori dalam proses bukan sandbox dan menunjukkan pelaksanaan kod jarak jauh (RCE).
- Struktur Ganjaran Bertingkat: Bayaran berbeza berdasarkan keseriusan dan impak kerentanan yang ditemui:
- Sehingga $90,000 untuk menunjukkan RCE dalam persekitaran terkawal
- Sehingga $35,000 untuk laporan kerosakan memori aktif
- Sehingga $85,000 untuk kerosakan memori dalam proses berhak istimewa tinggi
- Sehingga $55,000 untuk eksploit serupa dalam proses sandbox
Ganjaran dan Bonus Tambahan
- Ganjaran Pintasan MiraclePtr: Ditingkatkan dari $100,115 kepada $250,128
- Kelemahan Keselamatan Lain: Ganjaran berkisar antara $1,000 hingga $30,000 berdasarkan impak
- Ganjaran Bonus: $1,000 untuk mengenal pasti komit tertentu yang memperkenalkan bug
Ruang kerja digital moden yang menekankan kreativiti dan sifat berorientasikan teknologi program keselamatan Google |
Penekanan pada Kualiti dan Impak
Google menekankan bahawa ganjaran tidak dijamin dan bergantung pada kualiti laporan awal, komponen perisian yang terjejas, dan potensi pengajaran untuk syarikat. Laporan mesti menunjukkan impak keselamatan yang jelas atau potensi bahaya kepada pengguna untuk layak menerima ganjaran.
Pandangan ke Hadapan
Sebagai sebahagian daripada komitmennya untuk mengembangkan program ini, Google merancang untuk meneroka lebih banyak peluang ganjaran eksperimental pada masa hadapan. Kemas kini ini mencerminkan usaha berterusan syarikat untuk mengukuhkan keselamatan Chrome dan melibatkan diri secara lebih mendalam dengan komuniti penyelidikan keselamatan.
Bagi mereka yang berminat untuk mengambil bahagian atau mempelajari lebih lanjut tentang perlindungan dalam talian, Google menggalakkan untuk menyemak garis panduan Chrome VRP dan meneroka perkhidmatan perlindungan kecurian identiti dan pemantauan kredit yang bereputasi.