Скачавшие Chrome могут получить вознаграждение в полмиллиона долларов

Google увеличил выплаты охотникам за ошибками в браузере.

Программа вознаграждений за обнаружение уязвимостей Chrome (VRP) от Google теперь стала значительно богаче: максимальная выплата выросла как минимум вдвое. Нашедшему особую ошибку в браузере гарантируют вознаграждение в размере полмиллиона долларов США.

Как заявила Эми Ресслер, инженер по информационной безопасности компании Chocolate Factory, поиск существенных ошибок в браузере Chrome после 16 лет его выпуска стала для программистов сложной задачей. Поэтому новый подход Google отражает отход от списка конкретных наград, который отделял проблемы повреждения памяти от других классов уязвимостей.

За последние несколько лет безопасность памяти стала приоритетом отрасли, поскольку большинство значимых ошибок в крупных кодовых базах C++, таких как Chrome, сводятся к недостаткам после освобождения и переполнение буфера.

Новая структура вознаграждений Google за ошибки повреждения памяти фокусируется на четырех категориях уязвимостей: высококачественный отчет с демонстрацией удаленного выполнения кода (RCE); высококачественный отчет, демонстрирующий контролируемую запись в произвольную область памяти; высококачественный отчет о повреждении памяти; и базовый отчет, состоящий из трассировки стека и кода эксплойта для проверки концепции.

 «Потенциальная сумма вознаграждения за отдельную проблему теперь составляет 250 000 долларов за продемонстрированное RCE в неизолированном процессе», – сообщила Ресслер.

А получение RCE в неизолированном процессе без компрометации рендерера дает право на более высокую сумму.

В список включена награда за обход MiraclePtr — механизма защиты от повреждения памяти при использовании после освобождения. По сути, он реализует счетчик ссылок, который блокирует повторное использование освобожденной/высвобождаемой памяти при положительном значении и освобождает ее при достижении нуля.

Согласно документации Google, новая ошибка повреждения памяти при использовании после освобождения, демонстрирующая обход MiraclePtr с помощью высокоэффективного, функционального эксплойта и высококачественного описания, может принести «охотнику за ошибками» прибыль в размере 500 128 долларов США.

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее