Il programma Vulnerability Reward di Google offre un sacco di soldi se riesci a compromettere un Chromebook

Notizia

Condividere:

O Chromebox Il programma Vulnerability Reward di Google offre denaro serio se riesci a compromettere un Chromebook o un Chromebox.



Google ha un team di ricercatori di vulnerabilità che lavorano 24 ore su 24 per trovare buchi in Chrome, Google Play Store, Android e altro, e questo non è cambiato nonostante la pandemia. Google di recente ci è voluto del tempo per i dettagli quanti soldi ha pagato ai ricercatori nel 2020 tramite il suo Vulnerability Rewards Program (VRP). Coloro che hanno trovato difetti di sicurezza nel suo ecosistema sono stati pagati un sacco di soldi - $ 6,7 milioni per l'esattezza.

Questo rapporto annuale è aumentato di $ 200.000 rispetto al 2019 e l'anno scorso era già il doppio di quanto normalmente pagano (vedi 2018) per coloro che trovano difetti nel software di Google. Queste scoperte aiutano a mantenere gli utenti e Internet in generale al sicuro e la società sembra felice di pagare tonnellate di denaro per risolvere problemi che loro stessi non vedono subito.

Android VRP ha pagato $ 1,74 milioni, Google Play VRP ha pagato $ 270.000 ai ricercatori Android di tutto il mondo e Chrome VRP ha pagato $ 2,1 milioni per 300 bug solo nel 2020. Chrome è il più interessante, secondo me, perché quest'anno è stato da record: è stato pagato l'83% in più rispetto all'anno scorso!

Nel 2019, il 14% dei pagamenti di Google riguardava bug V8, problemi ed exploit direttamente correlati al motore JavaScript del browser Chrome. È interessante notare che questo è stato ridotto a solo il 6% nel 2020, ovvero una riduzione di oltre il 50%! comunque, il exploit zero-day di cui abbiamo recentemente parlato era direttamente collegato a questo – un problema di corruzione dell'heap overflow nel motore V8. Non ne siamo sicuri se un ricercatore VRP fosse direttamente responsabile di portare questo all'attenzione di Google, ma per fortuna è stato corretto subito!

Se sei interessato a vedere il Regole del programma Chrome Vulnerability Rewards , puoi andare alla pagina Sicurezza delle applicazioni di Google per saperne di più. Lì troverai ulteriori informazioni sull'ambito del programma, quali vulnerabilità si qualificano, come puoi segnalare bug e persino una tabella che mostra quanto puoi essere pagato!

Al momento esiste una ricompensa permanente di $ 150.000 per i partecipanti che possono compromettere un Chromebook o Chromebox con persistenza del dispositivo in modalità ospite (ovvero persistenza da ospite a ospite con riavvio provvisorio fornito tramite una pagina web). Ci sono anche ricompense per coloro che possono aggirare la schermata di blocco o la sicurezza biometrica e altro ancora. Gli exploit relativi a V8 possono beneficiare di una ricompensa maggiore, senza dubbio grazie alla suddetta vulnerabilità zero-day!

La pagina che troverai utilizzando il pulsante blu in basso presenta anche una serie di domande frequenti relative alla ricerca di bug, incluso quando verrai pagato e altro ancora. La vincita più bassa è di $ 500, ma è comunque una bella paghetta chiunque sia abbastanza intelligente nella sicurezza informatica o nella programmazione. Se scegli di partecipare, ti consiglio di dare un'occhiata e vedere se hai quello che serve per proteggere milioni di utenti Chrome e Chrome OS che navigano quotidianamente sul Web!

Visita la pagina dei requisiti VRP di Chrome OS

Condividi Con I Tuoi Amici :