Leider nehmen mit dem technologischen Fortschritt auch die Bedrohungen zu. Kriminelle suchen ständig nach neuen Möglichkeiten, unbeabsichtigte oder übersehene Schwachstellen auszunutzen. Google ist sich dieses Problems bewusst und hat die Belohnungsstruktur für aktualisiert Chrome Vulnerability Rewards-Programm (VRP) in dem Bemühen, Anreize für „tiefgehendere Sicherheitsforschung“ zu schaffen.
Das Geld, das Insektenjäger im weiteren Verlauf verdienen können, ist viel höher als zuvor. Jetzt beträgt der Höchstbetrag, den Sie in einer einzelnen Ausgabe gewinnen können, 250.000 US-Dollar. Um diese Belohnung zu erhalten, müssen Sie zwei wichtige Aufgaben erfüllen. Zuerst müssen Sie den Speicherbeschädigungsfehler im Nicht-Sandbox-Prozess finden.
Außerdem: 5 Möglichkeiten, die Sicherheit Ihres Chrome-Browsers zu verbessern
Eine Speicherbeschädigung tritt auf, wenn der Softwarespeicher auf irgendeine Weise geändert wird, was zu abnormalem Verhalten führt. Nicht-Sandbox-Prozesse beziehen sich auf Exploits, die sich auf alle Aspekte der Anwendung auswirken können. In diesem Fall handelt es sich bei der Anwendung um den Chrome-Browser. Das zweite Kriterium besteht darin, dass Sie „hochwertige Berichte“ bereitstellen müssen, die die Remote Code Execution (RCE) zeigen. Dies könnte Ihnen eine Viertelmillion Dollar einbringen. Zuvor war der Höchstbetrag auf 40.000 US-Dollar begrenzt.
Von da an nehmen die Geldprämien ab, da der Speicherbeschädigungsfehler weniger schwerwiegend wird. Durch die Demonstration der Remote-Ausführung in einer kontrollierten Umgebung können Sie bis zu 90.000 US-Dollar verdienen. Für einen Bericht, der einen aktiven Gedächtnisschaden nachweist, können Sie eine Prämie von maximal 35.000 US-Dollar erhalten.
Bitte denken Sie daran, dass keine der Preise garantiert ist. Google muss Ihre Arbeit noch überprüfen.
Es gibt andere Szenarien, in denen der Technologieriese größere Belohnungen anbietet. Wenn Sie beispielsweise einen Speicherbeschädigungsfehler in einem „hochprivilegierten Prozess“ entdecken, könnten Sie bis zu 85.000 US-Dollar erhalten. Das Auffinden desselben Exploits in einem Sandbox-Prozess bringt eine maximale Belohnung von 55.000 US-Dollar mit sich.
Außerdem: Zahlen Sie nicht mehr für Antivirensoftware. Hier erfahren Sie, warum Sie es nicht brauchen
Google legte großen Wert auf die Suche nach Speicherbeschädigungslücken, aktualisierte aber auch seine Prämienstruktur für andere Sicherheitslücken. Was Sie bekommen können, hängt davon ab, ob etwas als hohe oder geringe Auswirkung gilt. Wenn Sie beispielsweise eine Schwachstelle bei der Umgehung der Standortisolation finden, können Sie bis zu 30.000 US-Dollar verdienen. Das Erkennen eines Sicherheits-UI-Spoofing-Exploits bringt Ihnen 10.000 US-Dollar ein.
Abgesehen davon, Das Wunder von Ptr Die Bypass-Belohnungen sind exponentiell gestiegen – sie haben sich sogar mehr als verdoppelt, von 100.115 $ auf 250.128 $. Sie können auch Bonus-Geldpreise gewinnen. „Identifizieren des spezifischen Commits, der den Fehler verursacht hat“ wird mit einer Belohnung von 1.000 US-Dollar belohnt.
Wenn Sie nach Möglichkeiten suchen, sich online zu schützen, sehen Sie sich die ZDNET-Liste der besten Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung an.
