Браузер Arc решил платить за поиск багов

В ответ на значительную уязвимость, обнаруженную в своем браузере, компания The Browser Company, создатель браузера Arc, объявила о запуске программы вознаграждений за обнаружение ошибок.

Это решение последовало за раскрытием критической ошибки, которая могла позволить злоумышленникам внедрять произвольный код в браузеры пользователей. Проблема была связана с функцией Arc Boosts, которая позволяет пользователям настраивать веб-сайты с помощью CSS и JavaScript.

Чтобы устранить уязвимость, компания по умолчанию отключила JavaScript в Boosts и ввела полноценный переключатель для полного отключения Boosts в версии 1.61.2. Исследователь, который сообщил об ошибке, получил вознаграждение в размере 2,000 долларов, но с введением новой программы The Browser Company увеличила это вознаграждение до 20,000 долларов.

В рамках новой программы вознаграждений исследователи могут сообщать о уязвимостях и получать вознаграждения в зависимости от их серьезности: до 500 долларов за низкие уязвимости, 2,500 долларов за средние, 10,000 долларов за высокие и максимум 20,000 долларов за критические уязвимости.

Top