Google временно увеличила размер вознаграждения за обнаружение уязвимостей в браузере Chrome. Компания будет платить больше за нераскрытые эксплойты, которые позволяют одним сайтам перехватывать пароли и персональные данные с других сайтов.
С помощью новой политики компания хочет стимулировать энтузиастов проверить надежность новой системы защиты Site Isolation, которая появилась в Chrome 77 и запускает для каждого сайта отдельный процесс. Даже если сайт обойдет правило ограничения домена, это не позволит ему получить доступ к персональным данным с других сайтов.
Site Isolation призвана защитить пользователей от таких уязвимостей, как Spectre и Meltdown, которым подвержены многие современные настольные и мобильные процессоры.
