يمكن أن يكون صيد الأخطاء أزعجًا مربحًا. اعتمادًا على الشركة يمكن لخطية جدية تم الإبلاغ عنها من خلال القنوات المناسبة أن تكسب من وجدها أول عشرات الآلاف من الدولارات. مكافآت لهذا البرنامج بحلول 2-3x.
تختلف المكافآت في برنامج Bug Bounty من Chrom -تقرير جودة يقوم بأشياء مثل شرح كيف يمكن استغلال الخلل ولماذا يحدث وكيف يمكن إصلاحه. يمكنك أن تقرأ عن كيفية قيام Google بتقييم تقارير هنا.
ولكن في كلتا الحالتين يتم زيادة حجم المكافأة المحتمل. يزداد الحد الأقصى للدفع لتقرير خط الأساس من 5000 دولار إلى 15000 دولار في حين أن الحد الأقصى للدفع لتقرير عالي الجودة يجري صعوده من 15000 دولار إلى 30000 دولار.
هناك نوع واحد من الاستغلال الذي تهتم Google بشكل خاص بـ: أولئك الذين يتنازلون عن جهاز Chromebook أو Chromebox يعمل في وضع الضيف والذين لا يتم إصلاحهم باستخدام إعادة تشغيل سريعة. عرضت Google أولاً مكافأة بقيمة 50000 دولار لهذا النوع من الأخطاء وزيادةها إلى 100000 دولار في عام 2016 بعد أن لم يتمكن أحد من المطالبة به. اليوم يصطدمون إلى 150000 دولار.
لقد قدموا أيضًا فئة استغلال جديدة لمكافآت OS Chrome: Bypasses. إذا تمكنت من الالتفاف على القفل (عن طريق سحب المعلومات من جلسة مستخدم مغلقة على سبيل المثال ) ستدفع Google ما يصل إلى 15000 دولار. البرنامج الذي يتيح للباحثين كتابة اختبارات آلية وتشغيلها على الكثير والكثير من الآلات على أمل العثور على خطأ يظهر فقط بمقاييس أكبر بكثير. سيتم زيادة المكافأة الخاصة بالأخطاء الموجودة من خلال برنامج Fuzzer من 500 دولار إلى 1000 دولار (علاوة على أي مكافأة ستحصل عليها عادةً لخطأ في هذه الفئة).
تقول Google إنها دفعت أكثر من 5 ملايين دولار من مكافآت الأخطاء من خلال برنامج مكافآت Chrome Budability منذ أن تم تقديمه في عام 2010. اعتبارًا من فبراير من هذا العام دفعت الشركة أكثر
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي