Arc 创造者浏览器公司已正式启动了错误赏金计划以保持其不断增长的基于 Chromium 的浏览器的安全性。该公司还推出了新的安全公告，以就错误修复和报告与用户和研究人员保持“透明和主动的沟通”。

随后进行了这些安全修订毁灭性的错误一名研究人员发现并向该公司报告称，不良行为者只需知道任何人易于查找的用户 ID，就可以将任意代码插入到任何人的浏览器中。

问题出在 Arc Boosts 功能中，该功能允许您使用 CSS 和 Javascript 自定义任何网站。除了最初的缓解措施之外，该公司表示现在已经默认禁用了 Javascript 的 Boost，并添加了一个新的全局开关以在 Arc 版本 1.61.2 中完全关闭 Boost。

这位名为 xyz3va 的研究人员最初因该信息获得了 2,000 美元的赏金。现在，随着新计划的到位，浏览器公司追溯至$20,000。该漏洞已于 8 月 26 日修复。

通过新计划，安全研究人员可以提交报告并根据错误的严重程度获得奖励。“范围有限”或“难以利用”的低严重性调查结果可能会获得最高 500 美元的奖励，中级奖励最高可达 2,500 美元，高等级奖励最高可达 10,000 美元，严重级奖励最高可达 20,000 美元。

该博客文章还概述了查找其他漏洞的新做法，例如包含额外代码审查的开发指南、添加特定于安全的代码审核以及为安全工程团队雇用新员工。