گوگل در نظر دارد به افرادی که نقصهای فنی کروم، مرورگر این شرکت را کشف میکنند تا 180 هزار دلار پاداش بدهد.
به گزارش افتانا به نقل از تکرادار، گوگل اعلام کرده است که قصد دارد در شرایط خاص، میزان پول نقدی را برای کسانی که یافتههای خود را به برنامه پاداش آسیبپذیری (VRP) برای
کروم ارسال میکنند، سه برابر کند و پاداشهایی تا سقف 180 هزار دلار تا آغاز دسامبر 2023 در دسترس هستند.
گوگل در یک بیانیه مطبوعاتی اعلام کرد که اولین گزارش اشکال امنیتی دریافت شده با یک سوءاستفاده زنجیره کامل عملکردی که منجر به فرار از سندباکس کروم می شود، واجد شرایط دریافت سه برابر مبلغ کامل پاداش معمولی است و این یعنی پاداش افرادی که آسیبپذیری را کشف کنند بین 165 هزار تا 180 هزار دلار خواهد بود.
علاوه بر این مبلغی که زندگی را تغییر میدهد، پاداشهای بیشتری نیز میتوانند در دسترس کشفکنندگان باشد. زنجیرههای کامل بعدی که از طریق VRP به
گوگل ارسال میشوند، میتوانند دو برابر مبلغ کامل پاداش (یا 110هزار تا 120 هزار دلار) را دریافت کنند.
گوگل توضیح داد که برای واجد شرایط بودن برای بیشترین مقدار پول، نفوذ به سیستم باید از راه دور و بدون اتکای بسیار محدود به تعامل کاربر انجام شود.
نقصهای کشف شده همچنین باید در یک کانال انتشار فعال کروم، کاربردی باشند، اگرچه این میتواند شامل کانالهای Dev، Beta، Stable و Extended Stable باشد.
با توجه به صفحه کروم VRP توسط شکارچی اشکالات گوگل، برای شناسایی اولین نسخه اصلی یا قدیمیترین کانال انتشار فعال که تحت تأثیر آسیبپذیری قرار گرفته است، برای شناسایی تعهد مسئول آسیبپذیری و تعدادی از دلایل دیگر، می توان پاداشهای بیشتری صادر کرد.
صفحه VRP همچنین توضیح میدهد که چگونه نامزدهای موفقی که نمیخواهند پاداش خود را دریافت کنند، میتوانند آن را به خیریه اهدا کنند، در فرآیندی که گوگل دو برابر کردن ارزش را به عنوان بخشی از یک پیشنهاد خیریه در نظر میگیرد.
جزئیات کامل برنامه پاداش آسیبپذیری کروم در
وبسایت اختصاصی گوگل موجود است.
منبع:
Techradar