Скачавшие Chrome могут получить вознаграждение в полмиллиона долларов

Google увеличил выплаты охотникам за ошибками в браузере.

Программа вознаграждений за обнаружение уязвимостей Chrome (VRP) от Google теперь стала значительно богаче: максимальная выплата выросла как минимум вдвое. Нашедшему особую ошибку в браузере гарантируют вознаграждение в размере полмиллиона долларов США.

Как заявила Эми Ресслер, инженер по информационной безопасности компании Chocolate Factory, поиск существенных ошибок в браузере Chrome после 16 лет его выпуска стала для программистов сложной задачей. Поэтому новый подход Google отражает отход от списка конкретных наград, который отделял проблемы повреждения памяти от других классов уязвимостей.

За последние несколько лет безопасность памяти стала приоритетом отрасли, поскольку большинство значимых ошибок в крупных кодовых базах C++, таких как Chrome, сводятся к недостаткам после освобождения и переполнение буфера.

Новая структура вознаграждений Google за ошибки повреждения памяти фокусируется на четырех категориях уязвимостей: высококачественный отчет с демонстрацией удаленного выполнения кода (RCE); высококачественный отчет, демонстрирующий контролируемую запись в произвольную область памяти; высококачественный отчет о повреждении памяти; и базовый отчет, состоящий из трассировки стека и кода эксплойта для проверки концепции.

 «Потенциальная сумма вознаграждения за отдельную проблему теперь составляет 250 000 долларов за продемонстрированное RCE в неизолированном процессе», – сообщила Ресслер.

А получение RCE в неизолированном процессе без компрометации рендерера дает право на более высокую сумму.

В список включена награда за обход MiraclePtr — механизма защиты от повреждения памяти при использовании после освобождения. По сути, он реализует счетчик ссылок, который блокирует повторное использование освобожденной/высвобождаемой памяти при положительном значении и освобождает ее при достижении нуля.

Согласно документации Google, новая ошибка повреждения памяти при использовании после освобождения, демонстрирующая обход MiraclePtr с помощью высокоэффективного, функционального эксплойта и высококачественного описания, может принести «охотнику за ошибками» прибыль в размере 500 128 долларов США.

вопрос 1 из 10

А) Минимализм и шок Артемия Лебедева. Чем страннее, тем лучше.

Б) Симметрия и чёткость ИИ. Компьютеры любят порядок.

Верно, Артемий вряд ли сторонник такого конструктивизма.

В) Никто из них.

Далее

вопрос 1 из 10

А) Артемий Лебедев: «Я это нарисовал потому, что могу.»

Вы что не узнали? Это же Кострома.

Б) ИИ: «Просто алгоритм сказал, что так будет круче.»

В) Это вообще кадр из мультфильма

Далее

вопрос 1 из 10

А) Артемий Лебедев: «А где тут смысл?»

Артемий похоже, вдохновлялся детскими раскрасками, сидя на болоте.

Б) ИИ: Мозговая каша, но в ней точно есть задумка!

В) Автор неизвестен

Далее

вопрос 1 из 10

А) Как будто Артемий Лебедев случайно нарисовал это на салфетке, но в этом вся фишка.

Б) Максимально гладкий и ровный, как будто его отполировал ИИ.

Поздравляем, ты опознал логотип, который выглядит как реклама ночного клуба, где к утру никто не помнит, как туда попал.

В) Что-то похожее на картинку из старой компьютерной игры.

Далее

вопрос 1 из 10

А) Артемий Лебедев в ответе: «Что это за шедевр?!»

не ругай Артемия за минимализм. В этот раз он был с похмелья.

Б) ИИ старался, чтобы ты не засмеялся.

В) Это просто штамп в авиабилете

Далее

вопрос 1 из 10

А) Творческое озарение Артемия Лебедева и немного эпатажа.

Б) Артемий нарисовал это с помощью ИИ

Артемий не смог бы нарисовать эту расплющенную игрушку Йо-Йо, у него каждый раз получалась сломанная снежинка.

В) Несколько секунд работы ИИ и получился шифр

Далее

вопрос 1 из 10

А) Это обертка от кофейной банки

Б) Бред, но в этом и есть. Артемий Лебедев

В) Чё, неплохо для робота с ИИ

У Артемия лучше получается пятно от кофе.

Далее