- Google meningkatkan hadiah Program Kerentanan Chrome (VRP) untuk bug serius.
- Hadiah tertinggi sekarang 0.000 untuk demonstrasi RCE dalam proses tidak di-sandbox.
- Google juga menawarkan hadiah khusus untuk melewati perlindungan MiraclePtr.
pibitek.biz -Program Hadiah Kerentanan Chrome (VRP) Google kini menawarkan hadiah lebih besar, dengan hadiah tertinggi yang setidaknya dua kali lipat lebih besar. Ini karena Google menyadari bahwa mencari bug yang serius dan bisa dieksploitasi di browser Chrome setelah 16 tahun dirilis semakin menantang. Amy Ressler, insinyur keamanan informasi di Google, menjelaskan bahwa sudah saatnya untuk memikirkan kembali hadiah VRP Chrome untuk mendorong pelaporan bug berkualitas lebih tinggi dan penelitian yang lebih mendalam tentang kerentanan Chrome.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
Google telah mengubah sistem hadiah untuk masalah keamanan, bukan lagi memberikan hadiah berdasarkan jenis masalah, tetapi berdasarkan dampak bug. Dalam beberapa tahun terakhir, keamanan memori menjadi prioritas utama bagi industri dan pemerintah karena sebagian besar bug penting dalam basis kode C yang besar seperti Chrome disebabkan oleh kelemahan seperti use-after-free dan buffer overflows. Sistem hadiah baru untuk bug keamanan memori berfokus pada empat kategori: laporan berkualitas tinggi dengan demonstrasi eksekusi kode jarak jauh (RCE), laporan berkualitas tinggi dengan demonstrasi penulisan terkontrol ke lokasi memori arbitrer, laporan berkualitas tinggi tentang kerusakan memori, dan laporan dasar yang berisi stack trace dan kode eksploitasi proof-of-concept.
Google meningkatkan jumlah hadiah untuk kategori laporan berkualitas tinggi dengan tujuan mendorong penelitian lebih mendalam tentang konsekuensi penuh dari suatu masalah. Jumlah hadiah potensial tertinggi untuk satu masalah sekarang adalah $250.000 untuk demonstrasi RCE dalam proses yang tidak di-sandbox. Selain itu, mendapatkan RCE dalam proses yang tidak di-sandbox tanpa kompromi renderer memenuhi syarat untuk jumlah hadiah yang lebih tinggi, untuk mendapatkan hadiah RCE renderer. Untuk kategori lain, hadiah tertinggi untuk laporan berkualitas tinggi tentang bug berdampak tinggi adalah $30.000 untuk UXSS/bypass isolasi situs. Kemudian ada hadiah untuk melewati MiraclePtr, mekanisme untuk melindungi dari kerusakan memori use-after-free. MiraclePtr pada dasarnya menerapkan penghitung referensi yang memblokir penggunaan kembali memori yang dibebaskan/dilepaskan ketika positif dan membebaskannya setelah mencapai nol. Peluncuran MiraclePtr di saluran rilis aktif Chrome tahun lalu berarti bahwa bug yang diatasi oleh MiraclePtr dalam proses non-renderer dianggap telah diatasi secara substansial.
Tetapi kemampuan untuk melewati perlindungan MiraclePtr dianggap layak mendapat hadiah khusus sebesar $100.115. Dengan kedatangan Chrome 128, Google menganggap bug yang dilindungi MiraclePtr dalam proses non-renderer tidak lagi dianggap sebagai bug keamanan. Sekarang Google menganggap MiraclePtr sebagai batasan keamanan deklaratif dan karenanya memenuhi syarat untuk hadiah yang mencerminkan keseriusan melewati batas itu: $250.128. Jadi, menurut dokumentasi Google, bug kerusakan memori use-after-free baru yang menunjukkan bypass MiraclePtr dengan eksploitasi fungsional berdampak tinggi dan dokumentasi berkualitas tinggi bisa menghasilkan $500.
