В понедельник, 14 марта, Google объявила об увеличении награды за взлом Chromebook и добавлении нового класса уязвимостей в программу выплаты вознаграждений. В феврале 2015 г. компания сообщила о решении отказаться от однодневного соревнования Pwnium в пользу круглогодичной кампании. Тогда Google предложила награду в размере $50 тыс. за взлом Chromebook или Chromeboх в гостевом режиме через web-страницу. Взломать систему ни у кого не получилось, поэтому награда была увеличена вдвое – до $100 тыс.
Компания также сообщила исследователям, занимающимся поиском уязвимостей в ее продуктах, о добавлении в программу выплаты вознаграждений Chrome Reward Program уязвимостей, позволяющих обходить механизм безопасной загрузки в Safe Browsing.
Исследователи могут получить до $1 тыс. за высококачественный доклад о способе загрузки внесенного в черный список кода в место на диске, где его сможет выполнить обычный пользователь, например, в папку “Загрузки”. Награда будет выплачиваться в случае, если файл на диске позволит выполнить код за пределами песочницы и с минимальными действиями со стороны пользователя. Как поясняет Google, минимальные действия предполагают не более трех шагов (нажатие для загрузки, открытие архива и запуск исполняемого файла). В прошлом году компания выплатила более $2 млн. в рамках программы Security Reward. В общей сложности с момента запуска проекта в 2010 году Google выплатила исследователям свыше $6 млн. (Google/NovostIT)
