رفعت شركة غوغل بشكل ملحوظ مكافآت اكتشاف الثغرات الأمنية في متصفح كروم، حيث تجاوزت المكافأة القصوى الآن حاجز 250 ألف دولار.
تأتي هذه الخطوة في إطار جهود غوغل لتعزيز أمان المتصفح، وستقوم الشركة بتقييم مكافآت الثغرات بناءً على جودة التقرير ومدى تفاني الباحث في الكشف عن جميع الطرق الممكنة لاستغلال المشكلة.
وأكدت إيمي ريسلر، مهندسة الأمان في كروم، قائلة: “لقد حان الوقت لتطوير برنامج مكافآت كروم VRP لتحفيز الباحثين على تقديم تقارير عالية الجودة وإجراء أبحاث أعمق حول الثغرات”.
سوف يحصل الباحثون على أعلى المكافآت عند إثبات استغلال ثغرات RCE (Remote Code Execution) في عمليات غير معزولة. وعند وجود ثغرة تعمل دون التسبب في تأثر معالج العرض، فسوف تزداد قيمة المكافأة.
أيضاً، قامت غوغل بزيادة مقدار المكافأة على تجاوزات MiraclePtr لأكثر من الضعف ليصل إلى 250 ألف دولار.
سوف تصنف غوغل التقارير إلى ثلاثة مستويات:
– التأثير المنخفض: خطر ضئيل للإساءة مع شروط صارمة محددة.
– التأثير المعتدل: احتمالات متوسطة للاستغلال مع درجة رقابة معتدلة من قبل المهاجمين.
– التأثير العالي: وجود طريق مباشر للاستغلال مع خطر جسيم على المستخدمين.
يُذكر أن غوغل قد أعلنت في وقت سابق من هذا الشهر عن إغلاق برنامج المكافآت الأمنية الخاص بـ Google Play (GPSRP) في نهاية هذا الشهر.
كما كانت غوغل قد أطلقت في يوليو برنامج kvmCTF لتعزيز أمان Hypervisor المعتمد على Kernel-based Virtual Machine (KVM)، معلنةً عن زيادة خمس مرات في المكافآت المخصصة للأخطاء المكتشفة في الأنظمة والتطبيقات، لتصل مكافآتها إلى أكثر من 151 ألف دولار.
منذ إطلاق برنامج مكافآت الثغرات (VRP) في عام 2010، تجاوزت المدفوعات التي قدمتها غوغل للباحثين 50 مليون دولار، حيث تم الإبلاغ عن أكثر من 15 ألف ثغرة. وفي عام 2023 فقط، بلغت المدفوعات 10 ملايين دولار.