/cdn.vox-cdn.com/uploads/chorus_asset/file/25631555/STK283_ARC_BROWSER_B.jpg)
आर्क निर्माता ब्राउज़र कंपनी ने आधिकारिक तौर परबग बाउंटी प्रोग्राम शुरू कियाअपने बढ़ते क्रोमियम-आधारित ब्राउज़र की सुरक्षा को नियंत्रण में रखने के लिए।कंपनी बग फिक्स और रिपोर्ट पर उपयोगकर्ताओं और शोधकर्ताओं के साथ 'पारदर्शी और सक्रिय संचार' बनाए रखने के लिए एक नया सुरक्षा बुलेटिन भी लॉन्च कर रही है।
इन सुरक्षा संशोधनों का पालन किया गयाएक विनाशकारी बगएक शोधकर्ता ने उस कंपनी को खोजा और रिपोर्ट किया जो बुरे कलाकारों को उनकी आसानी से खोजने योग्य उपयोगकर्ता आईडी को जानकर किसी के ब्राउज़र में मनमाना कोड डालने की अनुमति देती थी।
समस्या आर्क बूस्ट सुविधा के अंदर थी जो आपको सीएसएस और जावास्क्रिप्ट के साथ किसी भी वेबसाइट को अनुकूलित करने की सुविधा देती है।अपने शुरुआती शमन के अलावा, कंपनी का कहना है कि उसने अब डिफ़ॉल्ट रूप से जावास्क्रिप्ट के साथ बूस्ट को अक्षम कर दिया है और आर्क संस्करण 1.61.2 में बूस्ट को पूरी तरह से बंद करने के लिए एक नया वैश्विक टॉगल जोड़ा है।
शोधकर्ता, जिसे xyz3va के नाम से जाना जाता है, को शुरुआत में जानकारी के लिए $2,000 का इनाम दिया गया था।अब, नए कार्यक्रम के साथ, ब्राउज़र कंपनी हैइसे पूर्वप्रभावी रूप से बढ़ाकर $20,000 कर दिया जाएगा.26 अगस्त को भेद्यता को ठीक किया गया।
नए कार्यक्रम के साथ, सुरक्षा शोधकर्ता रिपोर्ट सबमिट कर सकते हैं और बग की गंभीरता के आधार पर पुरस्कार प्राप्त कर सकते हैं।कम गंभीरता वाले निष्कर्ष जो 'सीमित दायरे' या 'दोहन करने में कठिन' हैं, $500 तक पहुंच सकते हैं, मीडियम को $2,500 तक, हाई को $10,000 तक, और क्रिटिकल को $20,000 की सीमा मिलती है।
ब्लॉग पोस्ट में अन्य कमजोरियों को खोजने के लिए नई प्रथाओं की भी रूपरेखा दी गई, जैसे अतिरिक्त कोड समीक्षाओं के साथ विकास दिशानिर्देश, सुरक्षा-विशिष्ट कोड ऑडिट जोड़ना और सुरक्षा इंजीनियरिंग टीम के लिए नए कर्मचारियों को नियुक्त करना।