Google a annoncé son intention de tripler le montant d’argent disponible pour ceux qui soumettent leurs conclusions à son programme de récompense de vulnérabilité (VRP) pour Chrome dans certaines circonstances, avec des pots allant jusqu’à 180 000 $ disponibles jusqu’au début de décembre 2023.
Dans un communiqué de presse, le fabricant du navigateur a déclaré que le premier rapport de bogue de sécurité reçu avec un exploit de chaîne complète fonctionnel, entraînant une évasion du bac à sable Chrome, serait éligible pour le triple du montant de la récompense complète régulière, ce qui signifie que 165 000 à 180 000 $ pourraient être sur les cartes .
En plus de cette somme qui change la vie, d’autres bonus pourraient être potentiellement disponibles. De plus, les chaînes complètes soumises ultérieurement à Google via le VRP pourraient être éligibles au double du montant total de la récompense (ou 110 000 $ à 120 000 $).
Google offre 180 000 $ pour trouver les bugs de Chrome
Google a expliqué que, pour bénéficier de la plus grosse somme d’argent, « l’exploitation doit pouvoir être effectuée à distance et ne pas dépendre ou très peu de l’interaction de l’utilisateur ».
Ils doivent également être fonctionnels dans un canal de publication actif de Chrome, et non dans une version précédente, bien que cela puisse inclure les canaux Dev, Beta, Stable et Extended Stable.
Selon le VRP Chrome page par les chasseurs de bogues de Google, d’autres bonus pourraient être émis pour identifier la première version majeure ou le plus ancien canal de publication actif affecté par la vulnérabilité, pour identifier le commit responsable de la vulnérabilité, et une poignée d’autres raisons.
La page VRP détaille également comment les candidats retenus qui ne souhaitent pas conserver leur récompense peuvent la faire don à une association caritative dans le cadre d’un processus où Google envisagera de doubler la valeur dans le cadre d’une offre caritative.
Tous les détails du programme Chrome Vulnerability Reward sont disponibles sur le site dédié de Google. site Internet.