Δυστυχώς, όσο βελτιώνεται η τεχνολογία, βελτιώνονται και οι απειλές. Οι επιτιθέμενοι αναζητούν συνεχώς νέους τρόπους για να εκμεταλλευτούν ακούσια ή παραβλέπονται τρωτά σημεία. Η Google, αναγνωρίζοντας αυτό το πρόβλημα, έχει ενημερώσει τη δομή ανταμοιβής για το Πρόγραμμα επιβράβευσης ευπάθειας του Chrome (VRP) σε μια προσπάθεια να ενθαρρύνει τη “βαθέστερη έρευνα ασφάλειας”.
Τα χρήματα που μπορούν να βγάλουν οι κυνηγοί σφαλμάτων στο μέλλον είναι πολύ περισσότερα από πριν. Τώρα το μέγιστο που μπορείτε να κερδίσετε ανά πρόκληση είναι 250.000 $ Για να λάβετε αυτήν την ανταμοιβή, πρέπει να ολοκληρώσετε δύο σημαντικές προκλήσεις. Αρχικά, θα χρειαστεί να βρείτε το σφάλμα καταστροφής της μνήμης μέσα σε μια διαδικασία που δεν είναι σε περιβάλλον δοκιμών.
Επίσης: 5 τρόποι για να βελτιώσετε την ασφάλεια του προγράμματος περιήγησης Chrome
Καταστροφή της μνήμης είναι όταν η μνήμη του λογισμικού αλλοιώνεται με κάποιο τρόπο, προκαλώντας μη φυσιολογική συμπεριφορά. Μια μεμονωμένη διαδικασία αναφέρεται σε ένα exploit που μπορεί να επηρεάσει όλες τις πτυχές της εφαρμογής. Σε αυτήν την περίπτωση, η εφαρμογή είναι το πρόγραμμα περιήγησης Chrome. Το δεύτερο κριτήριο είναι ότι πρέπει να παρέχετε μια “αναφορά υψηλής ποιότητας” που να δείχνει την απομακρυσμένη εκτέλεση κώδικα (RCE). Αυτό θα μπορούσε να σας κάνει ένα τέταρτο του ενός εκατομμυρίου δολαρίων. Προηγουμένως, το μέγιστο ποσό περιοριζόταν στα 40.000 $.
Από εκεί, τα χρηματικά έπαθλα μειώνονται καθώς τα σφάλματα διαφθοράς της μνήμης γίνονται λιγότερο σοβαρά. Η επίδειξη απομακρυσμένης εκτέλεσης σε ελεγχόμενο περιβάλλον θα μπορούσε να σας αποφέρει έως και 90.000 $.
Να θυμάστε ότι κανένα από αυτά τα βραβεία δεν είναι εγγυημένο. Η Google πρέπει ακόμα να ελέγξει την εργασία σας.
Υπάρχουν και άλλα σενάρια όπου ο τεχνολογικός κολοσσός προσφέρει αυξημένες αποζημιώσεις. Για παράδειγμα, εάν ανακαλύψετε ένα σφάλμα καταστροφής μνήμης μέσα σε μια «πολύ προνομιακή διαδικασία», μπορείτε να λάβετε έως και 85.000 $ Η εύρεση του ίδιου εκμετάλλευσης σε μια απομονωμένη διαδικασία έχει μέγιστη ανταμοιβή 55.000 $.
Επίσης: Σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς. Να γιατί δεν το χρειάζεστε
Η Google εστιάζει σε μεγάλο βαθμό στον εντοπισμό τρωτών σημείων καταστροφής της μνήμης, αλλά επίσης ενημερώνει τη δομή του βραβείου για άλλες ευπάθειες ασφαλείας. Αυτό που μπορείτε να πάρετε εξαρτάται από το αν κάτι θεωρείται υψηλό ή χαμηλό αντίκτυπο. Για παράδειγμα, η ανακάλυψη μιας ευπάθειας παράκαμψης απομόνωσης ιστότοπου μπορεί να σας αποφέρει έως και 30.000 $. Η ανακάλυψη μιας πλαστογράφησης διεπαφής χρήστη ασφαλείας πληρώνει 10.000 $.
Επιπλέον, οι ανταμοιβές για την παράκαμψη του MiraclePtr έχουν αυξηθεί εκθετικά — υπερδιπλασιάζοντας, στην πραγματικότητα, από 100.115 $ σε 250.128 $ Μπορείτε επίσης να κερδίσετε χρηματικά έπαθλα. “Ο εντοπισμός της συγκεκριμένης δέσμευσης που προκάλεσε το σφάλμα” σας δίνει ένα υπέροχο ποσό $1000.
Αν ψάχνετε τρόπους για να προστατευθείτε στο διαδίκτυο, ρίξτε μια ματιά στη λίστα του ZDNET με τις καλύτερες υπηρεσίες προστασίας από κλοπή ταυτότητας και παρακολούθησης πιστώσεων.
