Google ra mắt chương trình Chrome Vulnerability Rewards Program (VRP) trong năm 2010 để khuyến khích các nhà nghiên cứu tìm kiếm lỗ hổng trên Chrome và Chrome OS. Khi nhận được thông báo về lỗ hổng Google sẽ tiến hành vá để đảm bảo phần mềm của họ an toàn hơn. Qua nhiều năm chương trình này liên tục mở rộng và hiện tại phần thưởng cao nhất có thể lên tới 150.000 USD.

Mới đây, Google cho biết họ đang mở rộng hơn nữa chương trình săn lỗi nhận thưởng của mình. Cụ thể, Google tăng gấp đôi số tiền thưởng cho các nhà nghiên cứu tìm ra phương thức khai thác lỗ hổng trong engine JavaScript V8.

Google tăng gấp đôi tiền thưởng cho người tìm ra lỗ hổng của engine JavaScript trên Chrome

Google tăng gấp đôi tiền thưởng cho người tìm ra lỗ hổng của engine JavaScript trên Chrome

Trước đây, Google chỉ thưởng cho những ai có thể khai thác một cách hoàn chỉnh trong engine V8. Nhưng giờ đây, Google sẵn sàng thưởng cho cả những nhà nghiên cứu trình bày được bằng chứng về việc một lỗ hổng bảo mật trong V8 có thể bị khai thác. Dưới đây là chi tiết phần thưởng mà Google vừa tung ra:

Lỗ hổng nghiêm trọng với cách khai thác hoàn chỉnh Lỗ hổng nghiêm trọng với bằng chứng cho thấy có thể khai thác
Renderer RCE/memory corruption in a sandboxed process (in V8) Tăng lên 20.000 USD (từ 10.000 USD) Tăng lên 15.000 USD (từ 7.500 USD)
Exploitation Mitigation Bypass (in V8) Tăng lên 10.000 USD (từ 5.000 USD) Tăng lên 6.000 USD (từ 3.000 USD)

Google cũng lưu ý rằng những nhà nghiên cứu đưa ra bằng chứng về khả năng khai thác cũng có thể giúp họ tiến hành vá lỗi và lên kế hoạch giảm thiểu thiệt hại trong tương lai nên họ cũng sẽ được thưởng. Ngoài ra, những ai báo cáo về các lỗ hổng khác của V8 không thuộc các danh mục trên vẫn đủ điều kiện để nhận những phần thưởng lớn.