گوگل گفته به اولین زنجیره اکسپلویتی که بتونه سندباکس کروم رو دور بزنه و تا اول دسامبر ، 10 آذر ، ثبت بشه، تا سه برابر پاداش بیشتر میده و به بقیه گزارشها در این بازه زمانی، پاداش دو برابری میده.
منظور از زنجیره کامل اکسپلویت اینه که باید شامل دور زدن سندباکس کروم باشه و نشون دهنده کنترل کامل هانتر یا اجرای کد در خارج از سندباکس باشه.
قوانینی که برای این برنامه هستش :
- گزارش آسیب پذیری ممکنه زودتر ارسال بشه، اما توسعه اکسپلویت میتونه زمانبر باشه، اما این زمان باید بین 1 ژوئن تا 1 دسامبر ، 11 خرداد تا 1 آذر ارسال بشه تا واجد شرایط پاداش سه برابری یا دو برابری باشه.
- سناریوی اکسپلویت باید از راه دور باشه و مهاجم بتونه از راه دور اکسپلویت رو اجرا کنه. دسترسی محلی مانند دسترسی فیزیکی به دستگاه ، دسترسی به یه سیستم جانبی یا دستگاهی که کروم روش در حال اجراست، قابل قبول نیست. نیاز به حداقل تعامل کاربر داشته باشه. مهندسی اجتماعی ، باز کردن DevTools ، قرار دادن جاوااسکریپت ، تعامل چند مرحله کاربر و … قابل قبول نیست.
- اولین زنجیره اکسپلویت کامل در این بازه زمانی ، شامل پاداش سه برابری و بقیه شامل پاداش دو برابری هستش.
- اکسپلویت باید در برابر نسخه های فعال Extended Stable و Stable و Beta کار کنه و نسخه های قدیمی تر قبول نیست.
- اکسپلویت رو مستقیما در همون گزارش باگ ارسال کنید. اگه باگ اصلاح شده ، اما شما میخوایید براش یه اکسپلویت ارسال کنید، از طریق ایمیل باید مطلعشون کنید تا زمان ارائه اکسپلویت، اون باگ رو افشای عمومی نکنن.
|
1 |
security-vrp@chromium.org |
- طبق خط مشی استاندارد گوگل اگه بتونید سندباکس دور بزنید و کدتون رو خارج از سندباکس ، بدون سوء استفاده از renderer یا RCE در پروسس های دیگه انجام بدید، پاداش renderer RCE هم بهش اضافه میشه. با توجه به اینکه، این یه سناریوی زنجیره اکسپلویت کامل هستش، اگه به یه باگ مرحله اولیه مانند renderer RCE نیاز نداشته باشه، پاداش RCE رو هم میگیره. پاداش کامل ،( اکسپلویت دور زدن سند باکس + اکسپلویت renderer یا RCE یه پروسس با امتیاز بالا + پاداشهای دیگر مانند ارائه اصلاحیه و …) واجد شرایط پاداش اضافی هم هستش.
- اگه آسیب پذیری ها قبل از ارائه اکسپلویت ، ارسال و اصلاح بشن ، گزینه های زیر رو دارید:
- آسیب پذیری رو ثبت میکنید و طبق روال معمول پاداش گزارش آسیب پذیری رو بدون اکسپلویت دریافت میکنید. بعدا که اکسپلویت رو ثبت کردید، دوباره محاسبه شده و پاداش بیشتر رو دریافت میکنید.
- گزارش ثبت میکنید اما تا زمان ارائه اکسپلویت مهلت میخواین. بعد از ارائه اکسپلویت، پاداش ها رو دریافت میکنید. اما اگه منصرف بشید، گزارشتون بدون اکسپلویت ارزیابی میشه و پاداش می گیرید.
بطور کلی، اگه بتونید یه گزارش آسیب پذیری و اکسپلویت طبق قوانین بالا ثبت کنید، حدود 180 هزار دلار (سه برابر) میتونید پاداش بگیرید، اگه هم گزارشتون ، گزارش اولیه نباشه، حدود 120 هزار دلار (دو برابر) بانتی می گیرید.
گوگل گفته ، هدف از این بذل و بخشش ، تشویق محققین برای کار روی برنامه اش هستش. همچنین این اکسپلویتها، بردارهای حمله بالقوه روی کروم رو مشخص میکنن که میتونه به گوگل کمک کنه تا استراتژی های بهتری رو برای تقویت کروم پیدا و اعمال کنه.