За злом Chromebook заплатять $100 тисяч. Фото: google.com
У понеділок, 14 березня, Google оголосила про збільшення нагороди за злом Chromebook і додаванні нового класу вразливостей в програму виплати винагород, – повідомляє securitylab.ru.
У лютому 2015 року компанія повідомила про рішення відмовитися від одноденного змагання Pwnium на користь цілорічної кампанії. Тоді Google запропонувала нагороду в розмірі $50 тис. За злом Chromebook або Chromeboх в гостьовому режимі через web-сторінку. Зламати систему нікому не вдалось, тому нагорода була збільшена вдвічі – до $100 тис.
Компанія також повідомила дослідникам, які займаються пошуком вразливостей в її продуктах, про додавання в програму виплати винагород Chrome Reward Program вразливостей, що дозволяють обходити механізм безпечного завантаження в Safe Browsing.
Дослідники можуть отримати до $1 тис. За високоякісну доповідь про спосіб завантаження внесеного в чорний список коду в місце на диску, де його зможе виконати звичайний користувач, наприклад, в папку "Завантаження". Нагорода буде виплачуватися в разі, якщо файл на диску дозволить виконати код за межами пісочниці і з мінімальними діями з боку користувача. Як пояснює Google, мінімальні дії передбачають не більше трьох кроків (натискання для завантаження, відкриття архіву і запуск виконуваного файлу).
Минулого року компанія виплатила понад $2 млн в рамках програми Security Reward. В цілому з моменту запуску проекту в 2010 році Google виплатила дослідникам понад $6 млн.