Sayangnya, saat teknologi semakin baik, ancamannya juga semakin meningkat. Pelaku jahat terus mencari cara baru untuk memanfaatkan kelemahan yang tidak disengaja atau terabaikan. Google, menyadari masalah ini, telah memperbarui struktur penghargaan untuk Program Hadiah Kerentanan Chrome (VRP) dalam upaya untuk mendorong “penelitian keamanan yang lebih dalam.”
Uang yang bisa dibuat oleh pemburu bug ke depan jauh lebih tinggi dari sebelumnya. Sekarang yang paling dapat Anda menangkan dari satu masalah adalah $250.000. Untuk mendapatkan hadiah ini, Anda harus melakukan dua tugas penting. Pertama, Anda perlu menemukan bug korupsi memori di dalam proses tanpa sandbox.
Korupsi memori adalah ketika memori perangkat lunak diubah dengan cara tertentu, menyebabkan perilaku yang abnormal. Proses tanpa sandbox mengacu pada eksploitasi yang dapat memengaruhi semua aspek aplikasi. Dalam hal ini, aplikasinya adalah browser Chrome. Kriteria kedua adalah Anda harus memberikan laporan “berkualitas tinggi” yang menunjukkan eksekusi kode jarak jauh (RCE). Melakukan hal itu bisa membuat Anda mendapatkan seperempat juta dolar. Sebelumnya, jumlah maksimumnya dibatasi pada $40.000.
Dari situ, hadiah uang berkurang seiring dengan bug korupsi memori menjadi kurang parah. Menunjukkan eksekusi jarak jauh dalam lingkungan yang terkontrol bisa membuat Anda mendapatkan hingga $90.000. Laporan yang menunjukkan korupsi memori aktif bisa menghasilkan hingga $35.000 maksimum.
Ingatlah bahwa tidak ada satu pun dari hadiah ini yang dijamin. Google masih perlu meninjau karya Anda.
Ada skenario lain di mana raksasa teknologi ini menawarkan imbalan yang lebih tinggi. Misalnya, jika Anda menemukan bug korupsi memori di dalam “proses yang sangat dihargai,” Anda bisa menerima hingga $85.000. Menemukan eksploitasi yang sama dalam proses dengan sandbox memiliki hadiah maksimum $55.000.
Google sangat menekankan untuk menemukan kerentanan korupsi memori, tetapi juga memperbarui struktur hadiah untuk kelemahan keamanan lainnya. Apa yang bisa Anda dapatkan bergantung pada apakah sesuatu dianggap berdampak tinggi atau rendah. Misalnya, menemukan kelemahan penyusunan situs isolasi bisa menghasilkan hingga $30.000. Menemukan eksploitasi pemalsuan UI keamanan memberi $10.000.
Selain itu, Hadiah Bypass MiraclePtr telah meningkat secara eksponensial – lebih dari dua kali lipat, sebenarnya, dari $100.115 menjadi $250.128. Anda juga bisa mendapatkan hadiah uang tambahan. “Mengidentifikasi komit tertentu yang memperkenalkan bug” memberikan $1.000.
Jika Anda mencari cara untuk melindungi diri secara online, lihat daftar ZDNET tentang layanan perlindungan pencurian identitas terbaik dan layanan pemantauan kredit.