Pencari bug Chrome dapat menghasilkan hingga $250.000 untuk kerentanan serius sekarang – inilah caranya

Sayang sekali bahwa seiring dengan meningkatnya teknologi, ancaman juga semakin meningkat. Pelaku jahat terus-menerus mencari cara baru untuk memanfaatkan kelemahan yang tidak disengaja atau terlupakan. Google, menyadari masalah ini, telah memperbarui struktur imbalan untuk Program Imbalan Kerentanan Chrome (VRP) dalam upaya untuk mendorong “penelitian keamanan yang lebih dalam.”

Uang yang bisa didapatkan pemburu bug ke depan jauh lebih tinggi dari sebelumnya. Sekarang yang paling banyak bisa Anda menangkan dari satu isu adalah $250.000. Untuk mendapatkan hadiah ini, Anda harus melakukan dua tugas penting. Pertama, Anda harus menemukan bug korupsi memori di dalam proses yang tidak berpasir.

Korupsi memori adalah ketika memori perangkat lunak diubah dengan cara tertentu, menyebabkan perilaku abnormal. Proses yang tidak berpasir merujuk pada eksploitasi yang dapat memengaruhi semua aspek aplikasi. Dalam hal ini, aplikasinya adalah browser Chrome. Kriteria kedua adalah Anda harus memberikan laporan “berkualitas tinggi” yang menunjukkan eksekusi kode jarak jauh (RCE). Melakukannya bisa membuat Anda mendapatkan seperempat juta dolar. Sebelumnya, jumlah maksimumnya dibatasi pada $40.000.

Dari situ, hadiah uang berkurang ketika bug korupsi memori menjadi kurang parah. Menunjukkan eksekusi jarak jauh dalam lingkungan yang terkontrol bisa membuat Anda mendapatkan hingga $90.000. Laporan yang menunjukkan korupsi memori aktif bisa membuat Anda mendapatkan maksimal $35.000.

Ingatlah bahwa tidak ada dari hadiah-hadiah ini yang dijamin. Google masih perlu meninjau pekerjaan Anda.

Ada skenario lain di mana raksasa teknologi ini menawarkan hadiah yang lebih besar. Misalnya, jika Anda menemukan bug korupsi memori di dalam “proses yang sangat berhak,” Anda bisa menerima hingga $85.000. Menemukan eksploitasi yang sama dalam proses berpasir memiliki hadiah maksimal $55.000.

MEMBACA  Pilihan Editor CNET: Para Pakar Kami Pilih Teknologi AI, Rumah Pintar, dan Teknologi Masa Depan Terbaik

Google memberikan banyak penekanan pada menemukan kerentanan korupsi memori, tetapi juga memperbarui struktur hadiah untuk kelemahan keamanan lainnya. Berapa yang bisa Anda dapatkan tergantung pada apakah sesuatu dianggap dampak tinggi atau rendah. Misalnya, menemukan celah bypass isolasi situs mungkin membuat Anda mendapatkan hingga $30.000. Mencari tahu eksploitasi pemalsuan UI keamanan memberikan $10.000.

Selain itu, Hadiah Bypass MiraclePtr telah meningkat secara eksponensial – lebih dari dua kali lipat, sebenarnya, dari $100.115 menjadi $250.128. Anda juga bisa mendapatkan hadiah uang tambahan. “Mengidentifikasi commit tertentu yang memperkenalkan bug” memberikan $1.000.

Jika Anda mencari cara untuk melindungi diri secara online, ceklah daftar layanan perlindungan pencurian identitas terbaik dan pemantauan kredit dari ZDNET.