شرکت گوگل قصد دارد جوایز جویندگان آسیب پذیریهای مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار دلار پاداش دهد.
به گزارش گوگل، آسیب پذیریهای Memory corruption براساس کیفیت گزارش آنها و تلاش محققان برای شناسایی تاثیر کامل باگهایی که یافتهاند، ارزیابی خواهند شد. از این رو، پاداش گزارشهای اولیه مرورگر گوگل کروم، در خصوص آسیب پذیریهای Memory corruption که با trace stack و PoC همراه باشند تا 25 هزاردلار خواهد بود.
گزارشهایی که دارای کیفیت بالاتر همراه با نمایش اجرای کد از راه دور (RCE) و اکسپلویت کاری باشند، ارزش بسیار بالاتری خواهند داشت.
گوگل معتقد است، زمان آن رسیده تا مقادیر پاداش آسیب پذیری کروم را فزایش دهد و ساختار و انتظارات واضحتری را برای محققان امنیتی ایجاد کند وآنها را تشویق نماید تا در مورد آسیب پذیریهای کروم گزارشهای با کیفیتتر و تحقیقات عمیقتر ارائه دهند که کاملا قابل درک باشند و تا حد امکان بتوان از آن بهره برداری کرد.
گوگل مایل به پرداخت پاداش برای سایر گزارشها از گروههای مختلف آسیب پذیری ها، بسته به سطح و تاثیر احتمالی آنها است. تمامی گزارشها در صورتی واجد شرایط دریافت پاداش خواهند بود که همه الزامات مورد نیاز را تامین کنند.
گزارشهایی که به اندازه کافی پیامدهای امنیتی یا آسیبهای احتمالی کاربران را نمایش نمیدهند، یا صرفا نظری و گمانه زنی هستند، بعید است که واجد شرایط دریافت پاداش باشند.
شرکت گوگل از سال 2010، یعنی زمان راه اندازی برنامه پاداش آسیب پذیری (VRP[1])، بیش از ۵۰ میلیون دلار به محققان امنیت سایبری پاداش پرداخت کرده است.
[1] Vulnerabilities Reward Program
