Google amplia programa de recompensas com desafio v8CTF
A equipe de pesquisa do Google lançou o v8CTF, um desafio focado no motor JavaScript V8 do navegador Chrome. O concurso foi aberto em 6 de outubro de 2023 e está acessível a qualquer pessoa que escreva exploits. Os participantes podem tentar encontrar vulnerabilidades conhecidas ou descobrir zero days.
No entanto, seus exploits devem ser “razoavelmente estáveis”, o que a empresa descreve como tendo um tempo de execução inferior a cinco minutos e uma taxa de sucesso de pelo menos 80%. “Se o bug que levou à corrupção de memória inicial foi encontrado por você, ou seja, relatado a partir do mesmo endereço de e-mail usado na submissão do v8CTF, consideraremos o exploit uma submissão de 0-day”, explicou o Google. As submissões válidas receberão uma recompensa de $10.000.
O desafio v8CTF foi criado para complementar o Programa de Recompensa por Vulnerabilidade do Chrome (VRP) do Google, o que significa que os escritores de exploit que descobrirem um exploit de zero-day são elegíveis para uma recompensa adicional de até $180.000. O processo de submissão para o Chrome V8 inclui várias etapas, desde o relato inicial da vulnerabilidade até a validação da submissão por parte do Google, que levará alguns dias para ser concluída.
Fonte: BoletimSec
Publicado em: Cybersegurança