Браузер Arc решил платить за поиск багов
После серьезной уязвимостиЭто решение последовало за раскрытием критической ошибки, которая могла позволить злоумышленникам внедрять произвольный код в браузеры пользователей. Проблема была связана с функцией Arc Boosts, которая позволяет пользователям настраивать веб-сайты с помощью CSS и JavaScript.
Чтобы устранить уязвимость, компания по умолчанию отключила JavaScript в Boosts и ввела полноценный переключатель для полного отключения Boosts в версии 1.61.2. Исследователь, который сообщил об ошибке, получил вознаграждение в размере 2,000 долларов, но с введением новой программы The Browser Company увеличила это вознаграждение до 20,000 долларов.
В рамках новой программы вознаграждений исследователи могут сообщать о уязвимостях и получать вознаграждения в зависимости от их серьезности: до 500 долларов за низкие уязвимости, 2,500 долларов за средние, 10,000 долларов за высокие и максимум 20,000 долларов за критические уязвимости.