Google заплатит $250 тыс. за найденные уязвимости

Компания Google почти вдвое увеличила вознаграждение за найденные уязвимости в безопасности браузера Chrome до $250 тысяч. В этом году браузеру исполняется 16 лет.

Сумма вознаграждения будет зависеть от сложности уровня критичности уязвимостей, а также от решения данной проблемы. Больше всего исследователи получат за демонстрацию RCE в неизолированном процессе.

«Пришло время развивать вознаграждения программы Chrome VRP, чтобы стимулировать выход высококачественных отчетов и более глубокие исследования уязвимостей», — сказала инженер по безопасности Chrome Эми Ресслер.

Также, если желающим удастся обойти MiraclePtr, то вознаграждение составит до $250 тысяч. Отчеты будут делиться на три категории: низкое, умеренное и высокое воздействие.

Ранее «Сбербанк» предложил специалистам найти уязвимости в сервисах, за что заплатит до 500 тысяч рублей. Банк хочет проверить насколько их приложения защищены.