Скачавшие Chrome могут получить вознаграждение в полмиллиона долларов

Google увеличил выплаты охотникам за ошибками в браузере.

Программа вознаграждений за обнаружение уязвимостей Chrome (VRP) от Google теперь стала значительно богаче: максимальная выплата выросла как минимум вдвое. Нашедшему особую ошибку в браузере гарантируют вознаграждение в размере полмиллиона долларов США.

Как заявила Эми Ресслер, инженер по информационной безопасности компании Chocolate Factory, поиск существенных ошибок в браузере Chrome после 16 лет его выпуска стала для программистов сложной задачей. Поэтому новый подход Google отражает отход от списка конкретных наград, который отделял проблемы повреждения памяти от других классов уязвимостей.

За последние несколько лет безопасность памяти стала приоритетом отрасли, поскольку большинство значимых ошибок в крупных кодовых базах C++, таких как Chrome, сводятся к недостаткам после освобождения и переполнение буфера.

Новая структура вознаграждений Google за ошибки повреждения памяти фокусируется на четырех категориях уязвимостей: высококачественный отчет с демонстрацией удаленного выполнения кода (RCE); высококачественный отчет, демонстрирующий контролируемую запись в произвольную область памяти; высококачественный отчет о повреждении памяти; и базовый отчет, состоящий из трассировки стека и кода эксплойта для проверки концепции.

 «Потенциальная сумма вознаграждения за отдельную проблему теперь составляет 250 000 долларов за продемонстрированное RCE в неизолированном процессе», – сообщила Ресслер.

А получение RCE в неизолированном процессе без компрометации рендерера дает право на более высокую сумму.

В список включена награда за обход MiraclePtr — механизма защиты от повреждения памяти при использовании после освобождения. По сути, он реализует счетчик ссылок, который блокирует повторное использование освобожденной/высвобождаемой памяти при положительном значении и освобождает ее при достижении нуля.

Согласно документации Google, новая ошибка повреждения памяти при использовании после освобождения, демонстрирующая обход MiraclePtr с помощью высокоэффективного, функционального эксплойта и высококачественного описания, может принести «охотнику за ошибками» прибыль в размере 500 128 долларов США.

вопрос 1 из 10

Зомби атакуют! Что ты делаешь первым делом?

А) Закрываешь все двери и окна, ставишь диван как баррикаду. Без паники!

Б) Бежишь, забыв всех и всё. Важнее всего спасти себя!

В) Достаёшь телефон, чтобы снять всё это для TikTok — хайп важнее.

Далее

вопрос 1 из 10

Твой друг ранен и просит помощи. Твои действия?

А) Подхвачу его и потащу! Ведь кто, если не я?

Б) «Извини, бро, ты уже не жилец...» — и убегаешь в закат.

В) Предложу сделать селфи на память перед его превращением в зомби.

Далее

вопрос 1 из 10

В доме, где ты прячешься, слышен странный звук. Как ты реагируешь?

А) Беру фонарик и иду проверять — надо понять, что там.

Б) Прячусь под кровать. Пусть там хоть апокалипсис за дверью!

В) Ору как сумасшедший и надеюсь, что зомби испугаются громких звуков.

Далее

вопрос 1 из 10

Кто в твоём отряде выживет дольше всех?

А) Я, конечно! У меня инстинкты как у главного героя.

Б) Кто угодно, но не я. Я же первый сдаюсь!

В) Мой смартфон — он всегда со мной, даже в мире ужасов.

Далее

вопрос 1 из 10

Какой твой главный инструмент для выживания?

А) Лом или нож. Без этого в апокалипсисе никак.

Б) Кроссовки — чем быстрее убегу, тем больше шансов выжить!

В) Роутер с мощным Wi-Fi — если интернет пропадёт, смысл жить дальше?

Далее

вопрос 1 из 10

Внезапно тебя окружает толпа зомби. Что ты будешь делать?

А) Найду самое высокое место и заберусь туда. Умные всегда спасаются.

Б) Попробую смешаться с толпой и притвориться одним из них.

В) Танцую, как будто никто не смотрит — вдруг им понравится!

Далее

вопрос 1 из 10

Финальная битва с главным монстром. Как ты поступишь?

А) Сражаюсь до конца, даже если шансы невелики. Герой обязан рисковать!

Б) Пытаюсь договориться. Вдруг он не такой уж и плохой?

В) Сдаю всех своих друзей, лишь бы меня не тронули!

Далее