The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google увеличил размер вознаграждений за выявление уязвимостей в Chrome, Chrome OS и Google Play

19.07.2019 07:52

Компания Google объявила об увеличении сумм, начисляемых в рамках программы выплаты вознаграждений за выявление уязвимостей в браузере Chrome и лежащих в его основе компонентов.

Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за подготовку качественного и базового описания (тест для проявления проблемы и версия chrome) уязвимости без демонстрации эксплоита.

Кроме того, исследователям предоставлена возможность поэтапной публикации заявки - вначале можно сообщить о самом факте уязвимости, а позднее предоставить эксплоит для получении более высокого вознаграждения. Также до 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer.

Для Chrome OS сумма за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличена до 150 тысяч долларов. Добавлены новые выплаты за уязвимости в прошивке и системе блокировки экрана.

В программе выплаты вознаграждений за уязвимости в приложениях из Google Play стоимость информации об удалённо эксплуатируемой уязвимости увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Компания Google начала выплату вознаграждений за выявление уязвимостей в Android
  3. OpenNews: Соревнование по взлому Chrome OS теперь будет продолжаться непрерывно
  4. OpenNews: Итоги инициативы Google по повышению безопасности популярного свободного ПО
  5. OpenNews: Компания Google увеличила размер вознаграждения за усиление безопасности свободного ПО
  6. OpenNews: Компания Google расширила действие инициативы по повышению безопасности свободного ПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51125-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Tita_M (ok), 09:48, 19/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А андроид?
     
     
  • 2.2, донни (?), 09:53, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У них денег не хватит
     
     
  • 3.14, Аноним (14), 03:58, 20/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прочитал что 2017 году доходы Google измерялись $110,86 млрд. Поплохело.. бросил чтение..
     
  • 2.3, анононимныйаноним (?), 09:53, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бесполезно затыкать дырки в решете
     
     
  • 3.6, A.Stahl (ok), 10:14, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вовсе не бесполезно. Такая ситуация даже в народной сказке была продумана: очерендному Ивану-дураку как всегда "нарезали" якобы невыполнимых задач, в том числе и наносить воды ситом. Так он замазал дно глиной и формально выполнил задачу.
     
     
  • 4.9, anonymous (??), 14:49, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вариант с бетонированием андроида может сработать.
     
     
  • 5.11, НяшМяш (ok), 15:13, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Только вот потом все будут ныть "зачем нам второй иос"
     
  • 3.12, Вуыкло (?), 15:40, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    С решеткой вам к Эплу скорее. Не так часто что-то находят, т.к. система закрытая, из того, что находили - ошибки чаще были фейспалмовыми, чем труднонаходимыми, что свидетельствует о плохом качестве кода. Вывод - никто не в курсе, сколько на черном рынке продается эксплоитов для айфончиков и макбуков, но мы знаем точно, что они так и остаются нераскрытыми массам.
     
     
  • 4.15, Канифоль Патрика (?), 16:17, 21/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Летняя конспирология.
     
  • 2.4, Аноним (4), 09:56, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А в ведре виноват часто не гугл, а Qualcom. Broadcom что-то намного реже вижу в release notes.
     
     
  • 3.7, гугель (?), 12:34, 19/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    потому что НАШИ ведра - на qualcom. А про уязвимости в broadcom - это к microsoft обращайтесь.

     
     
  • 4.16, Канифоль Патрика (?), 16:18, 21/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ваши вёдра с алишечки? То да :)
     

  • 1.13, user90 (?), 16:29, 19/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    "Chrome OS", Ыыы! Я уже забыл, что это такое. Chrome правда видел.. на скриншотах :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру