Постоянная программа по нахождению багов и уязвимостей от компании Google - Chrome Reward, претерпела некоторых изменений в лучшую сторону. Теперь вознаграждение за полноценный взлом Chromebook увеличилось в 2 раза и был добавлен еще один класс уязвимостей, за который заплатят вознаграждение.
С начала 2015 года, после проведения состязания Pwnium, Google решила на постоянной основе организовать программу для поиска недочетов в Chromium. За каждую найденную уязвимость Chromium тестировщикам полагается немалое вознаграждение. В момент прохождения первой конференции по нахождению уязвимостей, было предложено скомпрометировать Chromebook и Chromebox через web-страницу используя гостевой режим. Вознаграждение предполагало выплату в размере 50 000 долларов.
До нынешнего момента, ни одному программисту или хакеру, не удалось выполнить задание и для увеличения заинтересованности, возможная выплата, увеличилась в 2 раза, до 100 000 долларов.
Новым классом поиска уязвимостей, стал обход защиты Safe Browsing, отвечающая за безопасную загрузку файлов из интернета. Каждый кто сможет обойти "черный список" и загрузить вирус на ПК пользователя в любую из папок с возможностью запуска файла, получит 1000 долларов.
Под обходом защиты Safe Browsing, подразумевается не только загрузка файла в любую из папок, но и стоит брать в учет что код должен быть запущен вне "песочницы", а взаимодействие с пользователем должно быть уменьшено до минимума. Если кратко, пользователь просто кликает на ссылку, а файл уже самостоятельно скачивается на ПК, распаковывается и запускается. Все это должно быть подробно описано так, чтобы специалисты Google могли в такой же последовательности провести те же операции и достичь необходимого результата. В противном случае, вознаграждение не будет выплачено.
Исходя из отчета Google за 2015 год, общая сумма вознаграждений составила порядка 2 000 000 долларов. С 2010 года - 6 000 000 долларов.
По материалам xakep.ru
Последнее редактирование:
