Google пропонує $ 100 тисяч за злом Chromebook
Google оголосила про збільшення нагороди за злом Chromebook і додаванні нового класу вразливостей в програму виплати винагород.
У лютому 2015 року компанія повідомила про рішення відмовитися від одноденного змагання Pwnium на користь цілорічної кампанії. Тоді Google запропонувала нагороду в розмірі $50 тис. за злом Chromebook або Chromeboх в гостьовому режимі через web-сторінку. Зламати систему ні у кого не вийшло, тому нагорода була збільшена вдвічі – до $100 тис.
Компанія також повідомила дослідникам, які займаються пошуком вразливостей в її продуктах, про додавання в програму виплати винагород Chrome Reward Program вразливостей, що дозволяють обходити механізм безпечного завантаження в Safe Browsing.
Дослідники можуть отримати до $ 1 тис. за високоякісну доповідь про спосіб завантаження внесеного в чорний список коду в місце на диску, де його зможе виконати звичайний користувач, наприклад, в папку “Завантаження”. Нагорода буде виплачуватися в разі, якщо файл на диску дозволить виконати код за межами пісочниці і з мінімальними діями з боку користувача. Як пояснює Google, мінімальні дії передбачають не більше трьох кроків (натискання для завантаження, відкриття архіву і запуск виконуваного файлу).
У минулому році компанія виплатила понад $ 2 млн в рамках програми Security Reward. В цілому з моменту запуску проекту в 2010 році Google виплатила дослідникам понад $ 6 млн.
За матеріалами: Сьогодні
Поділитися новиною