Arc 제작자 The Browser Company는 공식적으로버그 현상금 프로그램을 시작했습니다점점 늘어나는 Chromium 기반 브라우저의 보안을 계속해서 점검하기 위해서입니다.또한 회사는 버그 수정 및 보고에 대해 사용자 및 연구원과 '투명하고 사전 예방적인 커뮤니케이션'을 유지하기 위해 새로운 보안 게시판을 출시할 예정입니다.

이러한 보안 개정판은 다음과 같습니다.파괴적인 버그연구원은 악의적인 행위자가 쉽게 찾을 수 있는 사용자 ID만 알면 누구의 브라우저에도 임의의 코드를 삽입할 수 있다는 사실을 발견하여 회사에 보고했습니다.

문제는 CSS와 Javascript를 사용하여 웹사이트를 맞춤 설정할 수 있는 Arc Boosts 기능에 있었습니다.초기 완화 외에도 회사는 이제 기본적으로 Javascript로 Boost를 비활성화하고 Arc 버전 1.61.2에서 Boost를 완전히 끄는 새로운 전역 토글을 추가했다고 밝혔습니다.

xyz3va로 알려진 연구원은 처음에 해당 정보에 대해 2,000달러의 현상금을 받았습니다.이제 새로운 프로그램이 도입되면서 The Browser Company는소급해서 20,000달러로 인상.해당 취약점은 8월 26일 패치되었습니다.

새로운 프로그램을 통해 보안 연구원은 보고서를 제출하고 버그 심각도에 따라 보상을 받을 수 있습니다.'제한된 범위' 또는 '악용하기 어려운' 낮은 심각도 결과는 최대 $500, 중간은 최대 $2,500, 높음은 최대 $10,000, 중요는 최대 $20,000를 얻을 수 있습니다.

또한 블로그 게시물에는 추가 코드 검토가 포함된 개발 지침, 보안 관련 코드 감사 추가, 보안 엔지니어링 팀을 위한 신규 직원 채용 등 다른 취약점을 찾기 위한 새로운 관행도 설명되어 있습니다.