Представители Google 14 марта объявили о том, что награда за взлом Chromebook будет увеличена. Кроме того, в программу выплаты вознаграждений будет включен новый класс уязвимостей.
В феврале прошлого года Google отказалась от однодневного соревнования Pwnium и решила проводить круглогодичную кампанию. Тогда за взлом Chromebook или Chromeboх в гостевом режиме через веб-страницу была предложена награда в размере 50000 долларов. Никто не смог осуществить взлом системы, поэтому награду увеличили до 100000 долларов.
Также Google проинформировала исследователей, которые занимаются поиском уязвимостей в продукции компании, о том, что в программу выплаты вознаграждений Chrome Reward Program будут добавлены уязвимости, которые позволяют осуществлять обход механизма безопасной загрузки в Safe Browsing.
Компания готова заплатить 1000 долларов каждому исследователю, который подготовит доклад о механизме загрузки кода, внесенного в черный список, в какое-либо место на диске, где обычный пользователь сможет выполнить его. Исследователь получит награду в том случае, если с помощью файла на диске можно будет выполнить код за пределами песочницы и с минимумом действий со стороны пользователя. В Google уточняют, что минимум действий предполагает не более трех шагов: загрузка, открытие архива и запуск исполняемого файла.
В рамках программы Security Reward за прошлый год Google заплатила свыше 2 миллионов долларов. Всего с начала работы проекта в 2010 году корпорация заплатила исследователям более 6 миллионов долларов.
