Google втрое увеличила вознаграждение за уязвимости

Google втрое увеличила вознаграждение за уязвимости

Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.

image

Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.

В частности, «максимальная базовая сумма вознаграждения» за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды - $30 тыс. Также возросла сумма стандартного вознаграждения за эксплоиты для уязвимостей Chrome OS, ведущих к компрометации Chromebook или Chromebox (до $150 тыс.).

Помимо прочего, компания приняла решение удалить возможность для сайтов определять, когда пользователь посещает ресурс в приватном режиме. Изменение будет реализовано с выпуском Chrome 76 в конце июля 2019 года. Сайты больше не смогут проверять наличие FileSystem API (отсутствие этого API указывает на то, что пользователь зашел на сайт в режиме инкогнито).

Как пояснили в компании, разработчики изменят поведение FileSystem API таким образом, чтобы исключить возможность отслеживания пользователей в приватном режиме. Также инженеры работают над мерами по устранению других способов определить, в каком режиме пользователь посещает сайт.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle