Anuncio de recompensas de bonificación por exploits V8


A partir de hoy, el programa Chrome Vulnerability Rewards ofrece una nueva bonificación para los informes que demuestren la explotación en V8, Motor JavaScript de Chrome. Históricamente, se han informado muchos errores excelentes de V8 (¡gracias a todos nuestros reporteros!), Pero nos gustaría saber más sobre la explotabilidad de diferentes clases de errores de V8 y qué mecanismos son efectivos para pasar de un error inicial a un error completo. explotar. Es por eso que ofrecemos esta recompensa adicional por errores que muestran cómo una vulnerabilidad V8 podría usarse como parte de un ataque en el mundo serious.

En el pasado, los exploits tenían que ser completamente funcionales para ser recompensados ​​en nuestro nivel más alto, informe de alta calidad con exploit funcional. La demostración de cómo se puede aprovechar un error es un aspect que el panel puede utilizar para determinar que un informe es alta calidad, nuestro segundo nivel más alto, pero queremos fomentar más de este tipo de análisis. Esta información es muy útil para nosotros a la hora de planificar futuras mitigaciones, tomar decisiones de lanzamiento y corregir errores más rápido. También sabemos que requiere un poco más de esfuerzo para nuestros reporteros, y ese esfuerzo debe ser recompensado. Por el momento, esto solo se aplica a los errores de V8, ¡pero tenemos curiosidad por ver qué se les ocurre a nuestros periodistas!

Los detalles completos están disponibles en el Página de reglas de Chrome VRP. A un alto nivel, ofrecemos mayores cantidades de recompensas, hasta el doble, para los errores de V8 que califiquen.

La siguiente tabla muestra los montos de recompensa actualizados para los informes que califican para esta nueva bonificación. Estos nuevos valores más altos reemplazan la recompensa usual. Si un error en V8 no encaja en una de estas categorías, aún puede calificar para una recompensa mayor a discreción del panel.

(1) Los informes de línea de base no pueden cumplir con los requisitos para calificar para esta recompensa especial.

Entonces, ¿qué debe hacer un informe para demostrar que es probable que un error sea explotable? Cualquier informe de mistake de V8 que previamente hubiera sido recompensado en el informe de alta calidad con exploit funcional El nivel probablemente calificará sin ningún esfuerzo adicional por parte del reportero. Por definición, estos demuestran que el problema era explotable. Informes V8 en el alta calidad degree también puede calificar si incluyen evidencia de que el mistake es explotable como parte de su análisis. Ver el página de reglas para obtener más información sobre nuestros niveles de recompensa.

Los siguientes son algunos ejemplos de cómo un informe podría demostrar que la explotación es possible, pero el panel considerará cualquier análisis o prueba de concepto:

  • Ejecutando shellcode desde el contexto de Chrome o d8 (Shell de desarrollador de V8)
  • Creación de una primitiva de explotación que permite lecturas o escrituras arbitrarias en direcciones específicas o compensaciones controladas por atacantes
  • Demostrar el handle del puntero de instrucción
  • Demostrar una omisión de ASLR al calcular la dirección de memoria de un objeto de una manera que esté expuesta a la secuencia de comandos
  • Proporcionar un análisis de cómo un error podría generar confusión de tipos con un JSObject

Por ejemplo, informes, consulte problemas 914736 y 1076708.

¡Nos gustaría agradecer a todos nuestros reporteros de VRP por ayudarnos a mantener seguros a los usuarios de Chrome! Esperamos ver lo que encuentre.

-El panel de recompensas de vulnerabilidad de Chrome




Enlace a la noticia authentic