ஆர்க் உருவாக்கியவர் பிரவுசர் நிறுவனம் அதிகாரப்பூர்வமாக உள்ளது பிழை பவுண்டி திட்டத்தை தொடங்கினார் அதன் வளர்ந்து வரும் Chromium அடிப்படையிலான உலாவியின் பாதுகாப்பைக் கட்டுக்குள் வைத்திருக்க. பிழை திருத்தங்கள் மற்றும் அறிக்கைகள் குறித்து பயனர்கள் மற்றும் ஆராய்ச்சியாளர்களுடன் “வெளிப்படையான மற்றும் செயல்திறன் மிக்க தகவல்தொடர்புகளை” பராமரிக்க புதிய பாதுகாப்பு புல்லட்டினையும் நிறுவனம் அறிமுகப்படுத்துகிறது.
இந்த பாதுகாப்புத் திருத்தங்கள், ஒரு ஆராய்ச்சியாளர் கண்டறிந்து, நிறுவனத்திற்குப் புகாரளித்த ஒரு அழிவுகரமான பிழையைத் தொடர்ந்து, மோசமான நடிகர்கள் யாருடைய உலாவியிலும் தன்னிச்சையான குறியீட்டை எளிதாகக் கண்டறியக்கூடிய பயனர் ஐடியைத் தெரிந்துகொள்ள அனுமதிக்கும்.
CSS மற்றும் ஜாவாஸ்கிரிப்ட் மூலம் எந்த இணையதளத்தையும் தனிப்பயனாக்க உதவும் Arc Boosts அம்சத்தில் சிக்கல் உள்ளது. அதன் ஆரம்பத் தணிப்புகளுக்கு மேல், ஜாவாஸ்கிரிப்ட் மூலம் பூஸ்ட்களை முன்னிருப்பாக முடக்கிவிட்டதாகவும், ஆர்க் பதிப்பு 1.61.2 இல் பூஸ்ட்களை முழுவதுமாக முடக்க புதிய உலகளாவிய நிலைமாற்றத்தைச் சேர்த்துள்ளதாகவும் நிறுவனம் கூறுகிறது.
xyz3va என அழைக்கப்படும் ஆராய்ச்சியாளருக்கு, தகவலுக்காக ஆரம்பத்தில் $2,000 பரிசு வழங்கப்பட்டது. இப்போது, புதிய திட்டத்துடன், பிரவுசர் நிறுவனம் உள்ளது முன்னோட்டமாக $20,000 ஆக உயர்த்துகிறது. பாதிப்பு ஆகஸ்ட் 26 அன்று சரிசெய்யப்பட்டது.
புதிய திட்டத்தின் மூலம், பாதுகாப்பு ஆய்வாளர்கள் பிழையின் தீவிரத்தின் அடிப்படையில் அறிக்கைகளைச் சமர்ப்பித்து வெகுமதிகளைப் பெறலாம். “வரையறுக்கப்பட்ட நோக்கம்” அல்லது “சுரண்டுவது கடினம்” என்று குறைந்த தீவிரத்தன்மை கண்டுபிடிப்புகள் $500 வரை இறங்கலாம், நடுத்தர $2,500 வரை, அதிகபட்சம் $10,000, மற்றும் Critical $20,000 உச்சவரம்பு சம்பாதிக்கும்.
வலைப்பதிவு இடுகை, கூடுதல் குறியீடு மதிப்பாய்வுகளுடன் மேம்பாட்டு வழிகாட்டுதல்கள், பாதுகாப்பு-குறிப்பிட்ட குறியீடு தணிக்கைகளைச் சேர்ப்பது மற்றும் பாதுகாப்பு பொறியியல் குழுவிற்கு புதிய பணியாளர்களை பணியமர்த்துவது போன்ற பிற பாதிப்புகளைக் கண்டறிய புதிய நடைமுறைகளையும் கோடிட்டுக் காட்டியது.
