18 мар, 09:30
Google объявила об увеличении награды за взлом Chromebook и добавлении нового класса уязвимостей в программу выплаты вознаграждений.
В феврале 2015 года компания сообщила о решении отказаться от однодневного соревнования Pwnium в пользу круглогодичной кампании. Тогда Google предложила награду в размере $50 тыс. за взлом Chromebook или Chromeboх в гостевом режиме через web-страницу. Взломать систему ни у кого не получилось, поэтому награда была увеличена вдвое – до $100 тыс.
Компания также сообщила исследователям, занимающимся поиском уязвимостей в ее продуктах, о добавлении в программу выплаты вознаграждений Chrome Reward Program уязвимостей, позволяющих обходить механизм безопасной загрузки в Safe Browsing.
Исследователи могут получить до $1 тыс. за высококачественный доклад о способе загрузки внесенного в черный список кода в место на диске, где его сможет выполнить обычный пользователь, например, в папку “Загрузки”. Награда будет выплачиваться в случае, если файл на диске позволит выполнить код за пределами песочницы и с минимальными действиями со стороны пользователя. Как поясняет Google, минимальные действия предполагают не более трех шагов (нажатие для загрузки, открытие архива и запуск исполняемого файла).
В прошлом году компания выплатила более $2 млн в рамках программы Security Reward. В общей сложности с момента запуска проекта в 2010 году Google выплатила исследователям свыше $6 млн.
Инф. finance.ua
Адрес новости: http://e-news.com.ua/show/388626.html
Читайте также: Финансовые новости E-FINANCE.com.ua