Google a crescut semnificativ valoarea recompenselor pentru raportarea vulnerabilităților din browserul Chrome, suma maximă ajungând acum la un sfert de milion de dolari.
Cercetătorii în securitate pot câștiga până la 250.000 de dolari pentru o singură vulnerabilitate raportată, cu posibilitatea de a obține sume chiar mai mari dacă sunt îndeplinite anumite condiții.
Cele mai mari recompense vor fi acordate pentru erorile de corupere a memoriei în procese neizolate.
Google solicită rapoarte de înaltă calitate care să demonstreze execuția de cod la distanță (RCE) prin exploatări funcționale, scrierea controlată în locații arbitrare din memorie sau declanșarea coruperii memoriei.
Pentru o demonstrație de RCE într-un proces neizolat, Google oferă o recompensă de până la 250.000 de dolari.
Recompensa pentru orice vulnerabilitate care ocolește MiraclePtr, tehnologia Chrome care reduce riscul exploatării erorilor de tip use-after-free, a fost majorată la 250.128 de dolari, de la 100.115 dolari anterior.
În funcție de tipul vulnerabilității raportate, cercetătorii pot primi recompense cuprinse între 90.000 și 35.000 de dolari.
Sumele pentru rapoartele privind coruperea memoriei au fost stabilite la 25.000, 10.000 și 7.000 de dolari, iar Google a anunțat că acestea vor rămâne neschimbate.
Creșterea recompenselor în alte categorii are ca scop stimularea „cercetării mai profunde a consecințelor complete ale unei probleme date”.