За уязвимости в Google Chrome теперь можно получить до $250 000

Екатерина Быстрова 29 Августа 2024 - 14:04

...

За уязвимости в Google Chrome теперь можно получить до $250 000

Google более чем в два раза увеличила суммы вознаграждений за обнаруженные в Chrome уязвимости. Теперь в программе Vulnerability Reward можно получить максимально 250 тысяч долларов за баг.

Отныне корпорация будет дифференцировать уязвимости, связанные с повреждением памяти, основываясь на качестве отчёта и стремлении исследователя предоставить максимально подробную информацию о степени риска.

Размер денежных вознаграждений, как уже отмечалось выше, существенно вырастет.

Это касается как базовых отчётов с PoC (proof-of-concept), демонстрирующих повреждение памяти в Chrome (можно получить до 25 тыс. долларов), так и высококачественных уведомлений, содержащих эксплойт для удалённого выполнения кода.

«Пришло время усовершенствовать программу по поиску уязвимостей — Chrome VRP, а также поднять сумму денежных вознаграждений. Это поможет стимулировать формирование высококачественных отчётов и мотивирует исследователей глубже изучать проблемы безопасности в Chrome», — пишет инженер по безопасности Chrome Эми Ресслер.

«Максимальная сумма вознаграждений — 250 тысяч долларов. Её можно получить за демонстрацию удалённого выполнения кода в процессе за пределами песочницы».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Ноября 2025 - 10:04

Соответствие законодательству РФ Домашние пользователи Государство

Арестован бывший гендиректор технопарка Сколково Ренат Батыров

Замоскворецкий суд Москвы арестовал бывшего генерального директора технопарка «Сколково» Рената Батырова. Его обвиняют в посредничестве во взятке в особо крупном размере (ч. 4 ст. 291.1 УК РФ).

Суд удовлетворил ходатайство следствия и назначил Батырову меру пресечения в виде заключения под стражу. По статье ему может грозить до 12 лет лишения свободы и штраф до восьмикратной суммы взятки.

Ренат Батыров руководил технопарком «Сколково» восемь лет — с 2015 по 2023 год. После ухода он занялся личными проектами, среди которых, как сообщает «Фонтанка», есть «Парк будущих технологий».

На своих публичных страницах Батыров описывал себя как «серийного предпринимателя и инвестора, члена совета директоров нескольких компаний с выручкой 5–15 млрд рублей».

Он также предлагал услуги по «легальному получению связей, помогающих сделать рывок в бизнесе». По оценке «Фонтанки», под этим могло подразумеваться содействие в получении поддержки от государства.

Подробности уголовного дела в карточке суда не раскрываются.