Скачавшие Chrome могут получить вознаграждение в полмиллиона долларов

Google увеличил выплаты охотникам за ошибками в браузере.

Программа вознаграждений за обнаружение уязвимостей Chrome (VRP) от Google теперь стала значительно богаче: максимальная выплата выросла как минимум вдвое. Нашедшему особую ошибку в браузере гарантируют вознаграждение в размере полмиллиона долларов США.

Как заявила Эми Ресслер, инженер по информационной безопасности компании Chocolate Factory, поиск существенных ошибок в браузере Chrome после 16 лет его выпуска стала для программистов сложной задачей. Поэтому новый подход Google отражает отход от списка конкретных наград, который отделял проблемы повреждения памяти от других классов уязвимостей.

За последние несколько лет безопасность памяти стала приоритетом отрасли, поскольку большинство значимых ошибок в крупных кодовых базах C++, таких как Chrome, сводятся к недостаткам после освобождения и переполнение буфера.

Новая структура вознаграждений Google за ошибки повреждения памяти фокусируется на четырех категориях уязвимостей: высококачественный отчет с демонстрацией удаленного выполнения кода (RCE); высококачественный отчет, демонстрирующий контролируемую запись в произвольную область памяти; высококачественный отчет о повреждении памяти; и базовый отчет, состоящий из трассировки стека и кода эксплойта для проверки концепции.

 «Потенциальная сумма вознаграждения за отдельную проблему теперь составляет 250 000 долларов за продемонстрированное RCE в неизолированном процессе», – сообщила Ресслер.

А получение RCE в неизолированном процессе без компрометации рендерера дает право на более высокую сумму.

В список включена награда за обход MiraclePtr — механизма защиты от повреждения памяти при использовании после освобождения. По сути, он реализует счетчик ссылок, который блокирует повторное использование освобожденной/высвобождаемой памяти при положительном значении и освобождает ее при достижении нуля.

Согласно документации Google, новая ошибка повреждения памяти при использовании после освобождения, демонстрирующая обход MiraclePtr с помощью высокоэффективного, функционального эксплойта и высококачественного описания, может принести «охотнику за ошибками» прибыль в размере 500 128 долларов США.

вопрос 1 из 10

С утра ты пришел на работу и первым делом...

А) Проверяю состояние проекта. Может, за ночь сам собой сломался?

Б) Варю кофе, иначе мозги не включаются. Проект подождёт.

В) Втыкаю в мемы в чате. Если всё сломалось, об этом мне и так скажут.

Далее

вопрос 1 из 10

Билд не собирается, а дедлайн уже завтра. Твои действия?

А) Начинаю методично исправлять ошибки, не паникую (ну, почти).

Б) Беру чашку кофе и думаю: « Может, само как-то решится?»

В) Делаю вид, что занят, и жду, пока кто-то другой починит. Стану героем позже!

Далее

вопрос 1 из 10

Кофе-машина внезапно отказала в самый разгар рабочего дня. Что ты сделаешь?

А) Печально вздохну и пойду на ближайшую заправку за спасительным кофеином.

Б) Попробую починить её — инженерный подход ко всему!

В) Пью воду… хотя какой тут проект без кофе? Прощай, производительность.

Далее

вопрос 1 из 10

Ты на грани нервного срыва, а проект не готов. Что подведёт тебя первым?

А) Я! Я первый сломаюсь. Проект уже не так важен, как мои нервы.

Б) Проект, конечно. Ему по традиции суждено крашнуться перед дедлайном.

В) Кофе-машина. Если она не заработает — конец всему.

Далее

вопрос 1 из 10

Как ты справляешься с багами, которые появляются прямо перед релизом?

А) Быстро нахожу решение — я ведь профи! Хотя кофе лишним не будет.

Б) Пью кофе, смотрю на баг и думаю, что сделать с ним завтра.

В) Перекладываю задачу на кого-то другого и иду варить ещё одну чашечку.

Далее

вопрос 1 из 10

Представь, что проект внезапно упал. Что ты будешь делать?

А) Паниковать! Потом быстро всё чинить. Может, даже без кофе.

Б) Первым делом — кофе, потом решать проблему. Спокойствие важнее.

В) О, проект упал? Я его не трогал. Это точно не моя проблема.

Далее

вопрос 1 из 10

Как ты ведёшь себя в день релиза?

А) Проверяю всё по сто раз, даже кофе не пью — только вода и фокус.

Б) Сначала пью кофе, потом снова кофе. Должен быть в форме.

В) Жду момента, когда что-то сломается, и готовлюсь сказать: «Ну, я же предупреждал!»

Далее