Скачавшие Chrome могут получить вознаграждение в полмиллиона долларов

Google увеличил выплаты охотникам за ошибками в браузере.

Программа вознаграждений за обнаружение уязвимостей Chrome (VRP) от Google теперь стала значительно богаче: максимальная выплата выросла как минимум вдвое. Нашедшему особую ошибку в браузере гарантируют вознаграждение в размере полмиллиона долларов США.

Как заявила Эми Ресслер, инженер по информационной безопасности компании Chocolate Factory, поиск существенных ошибок в браузере Chrome после 16 лет его выпуска стала для программистов сложной задачей. Поэтому новый подход Google отражает отход от списка конкретных наград, который отделял проблемы повреждения памяти от других классов уязвимостей.

За последние несколько лет безопасность памяти стала приоритетом отрасли, поскольку большинство значимых ошибок в крупных кодовых базах C++, таких как Chrome, сводятся к недостаткам после освобождения и переполнение буфера.

Новая структура вознаграждений Google за ошибки повреждения памяти фокусируется на четырех категориях уязвимостей: высококачественный отчет с демонстрацией удаленного выполнения кода (RCE); высококачественный отчет, демонстрирующий контролируемую запись в произвольную область памяти; высококачественный отчет о повреждении памяти; и базовый отчет, состоящий из трассировки стека и кода эксплойта для проверки концепции.

 «Потенциальная сумма вознаграждения за отдельную проблему теперь составляет 250 000 долларов за продемонстрированное RCE в неизолированном процессе», – сообщила Ресслер.

А получение RCE в неизолированном процессе без компрометации рендерера дает право на более высокую сумму.

В список включена награда за обход MiraclePtr — механизма защиты от повреждения памяти при использовании после освобождения. По сути, он реализует счетчик ссылок, который блокирует повторное использование освобожденной/высвобождаемой памяти при положительном значении и освобождает ее при достижении нуля.

Согласно документации Google, новая ошибка повреждения памяти при использовании после освобождения, демонстрирующая обход MiraclePtr с помощью высокоэффективного, функционального эксплойта и высококачественного описания, может принести «охотнику за ошибками» прибыль в размере 500 128 долларов США.

вопрос 1 из 10

Зомби лезут в город, и у тебя есть пять минут на сборы. Что ты возьмёшь?

А) Лом, аптечку и рацию — всё для выживания.

Б) Мешок чипсов и плед, чтобы пересидеть хаос в уюте.

В) Все свои гаджеты, зарядки и любимую толстовку — кому нужна защита, если есть интернет?

Далее

вопрос 1 из 10

Как ты отреагируешь, когда на горизонте появятся первые зомби?

А) «Так, спокойно, мне нужно быстро придумать план спасения.»

Б) «Паникааааа! Где ближайшее укрытие?! Под кроватью норм?»

В) «Сфоткаю зомби, сделаю мемчик и отправлю в сторис.»

Далее

вопрос 1 из 10

Тебе предлагают возглавить отряд выживших. Как ты отреагируешь?

А) «Окей, но только если все будут слушаться моих приказов!»

Б) «Возглавить? Не-е, я за кем-нибудь пойду лучше.»

В) «Я сразу сказал, что лидер из меня так себе, давайте лучше посидим в интернете.»

Далее

вопрос 1 из 10

Что для тебя самое главное в условиях апокалипсиса?

А) Оружие и запас еды — без этого не выжить.

Б) Найти укрытие и не вылазить, пока все не успокоится.

В) Интернет и зарядка — если есть связь, значит, я жив.

Далее

вопрос 1 из 10

Твой друг превращается в зомби. Что ты будешь делать?

А) «Прости, бро, но нам придется тебя устранить… с грустью.»

Б) «Закрываю его в комнате и жду, может, найдут вакцину.»

В) «Сниму всё на видео для будущего влога: друг-зомби — это же контент!»

Далее

вопрос 1 из 10

Где ты будешь искать еду и ресурсы?

А) «В супермаркетах и аптеках — классика жанра.»

Б) «Лучше не выходить, вдруг зомби по дороге. Пережду голод.»

В) «Закажу доставку онлайн, если курьеры еще живы.»

Далее

вопрос 1 из 10

Что ты скажешь, когда все закончится и мир будет спасён?

А) «Ну, без меня тут бы точно всё развалилось.»

Б) «Спасибо всем, кто меня защищал — я бы сам не справился!»

В) «Уф, наконец-то вернули интернет. Мой VK просил новых видео.»

Далее