05/06/2023

Корпорация Google напомнила о своей программе поощрения кибербезопасников. В рамках неё специалисты должны найти и сообщить о таких уязвимостях, которые помогают злоумышленникам обойти защитные механизмы браузера Chrome.

Инициатива Chrome Vulnerability Reward Program (Chrome VRP) распространяется только на первую функциональную цепочку эксплойтов, отчёт по которой будет отправлен до 1 декабря. Уточняется, что цепочка должна приводить к выходу из песочницы браузера с демонстрацией контроля хакера или выполнения кода за пределами песочницы. Сценарий эксплойта должен быть полностью удалённым, а сам эксплойт — доступным для использования удалённым атакующим.

Участники Chrome VRP могут заработать до 180 тыс. долларов (не считая бонусов) и до 120 тыс. долларов за другие эксплойты, полученные в течение оставшегося шестимесячного периода подачи заявок.