Google предлагает $100 тысяч за взлом Chromebook

Google объявила об увеличении награды за взлом Chromebook и добавлении нового класса уязвимостей в программу выплаты вознаграждений.

В феврале 2015 года компания сообщила о решении отказаться от однодневного соревнования Pwnium в пользу круглогодичной кампании. Тогда Google предложила награду в размере $50 тыс. за взлом Chromebook или Chromeboх в гостевом режиме через web-страницу. Взломать систему ни у кого не получилось, поэтому награда была увеличена вдвое – до $100 тыс.

Компания также сообщила исследователям, занимающимся поиском уязвимостей в ее продуктах, о добавлении в программу выплаты вознаграждений Chrome Reward Program уязвимостей, позволяющих обходить механизм безопасной загрузки в Safe Browsing.

Исследователи могут получить до $1 тыс. за высококачественный доклад о способе загрузки внесенного в черный список кода в место на диске, где его сможет выполнить обычный пользователь, например, в папку “Загрузки”. Награда будет выплачиваться в случае, если файл на диске позволит выполнить код за пределами песочницы и с минимальными действиями со стороны пользователя. Как поясняет Google, минимальные действия предполагают не более трех шагов (нажатие для загрузки, открытие архива и запуск исполняемого файла).

В прошлом году компания выплатила более $2 млн в рамках программы Security Reward. В общей сложности с момента запуска проекта в 2010 году Google выплатила исследователям свыше $6 млн.