Тема #85662

Компания Google объявила о расширении программы вознаграждений Chromium Security Rewards. В частности, предлагается премия за 0-day эксплойты Chrome, Flash, Windows и др. За них будут платить от $20K до $60K.

Программа Chromium Security Rewards предполагает выплату вознаграждения за найденные уязвимости в Chrome. Похожая программа действует для всех продуктов Google, размер вознаграждения варьируется от $500 до $3133,70, в зависимости от серьёзности бага. С введением премии за эксплойты размер оплаты за обычные уязвимости остаётся прежним.

Поскольку сделать хороший работающий экплойт гораздо сложнее, чем просто найти подходящую уязвимость, то и вознаграждение будет в десятки раз выше. Специалисты Google говорят, что для них получение и анализ хорошего эксплойта, который работает от начала и до конца, — это отличный урок, он даёт возможность не только устранить баг, но тщательно изучить проблему и техники, которые могут использовать злоумышленники. В общем, это действительно ценная информация, которая поможет программистам Google улучшить механизм автоматического тестирования ПО, работу песочницы. Она стоит своих денег.

На выплату вознаграждения за эксплойты на конференции CanSecWest компания Google выделила призовой фонд 1 миллион долларов США, одновременно отказавшись от участия в конференции Pwn2Own, где по новым правилам участники не обязаны предоставлять эксплойты вендорам.

Опыт прошлых лет показывает, что призовой фонд может остаться нетронутым, или израсходуется по минимуму. Всё-таки новый 0-day эксплойт является редкостью. В этом случае, вероятно, действие предложения Google будет продлено.

Итак, вот конкретные категории эксплойтов и суммы вознаграждения, которые предлагает Google.

$60 000. Полный Chrome-эксплойт: контроль пользователя под Win7, используя только баги в самом Chrome.
$40 000. Частичный Chrome-эксплойт: контроль пользователя под Win7, используя как минимум один баг в самом Chrome, плюс другие баги. Например, можно взять баг в WebKit и баг в песочнице Windows.
$20 000. Утешительный приз за эксплойты с использованием багов Flash, Windows и др., если удалось через них получить доступ в систему. Здесь необязательно использовать специфические уязвимости Chrome, так что эксплойты могут работать в любом браузере. Эта награда не несёт никакой пользы для Google, но помогает сделать весь интернет безопаснее, то есть Google выполняет тут некую социальную миссию.
Каждый победитель дополнительно получит Chromebook.