Arc 創作者瀏覽器公司已正式啟動了錯誤賞金計劃以保持其不斷增長的基於 Chromium 的瀏覽器的安全性。該公司還推出了新的安全公告，以就錯誤修復和報告與用戶和研究人員保持「透明和主動的溝通」。

隨後進行了這些安全修訂毀滅性的錯誤一名研究人員發現並向該公司報告稱，不良行為者只需知道任何人易於找到的用戶 ID，就可以將任意程式碼插入任何人的瀏覽器中。

問題出在 Arc Boosts 功能中，該功能可讓您使用 CSS 和 Javascript 自訂任何網站。除了最初的緩解措施之外，該公司表示現在已經預設禁用了 Javascript 的 Boost，並添加了新的全域開關以在 Arc 版本 1.61.2 中完全關閉 Boost。

這位名為 xyz3va 的研究人員最初因該資訊獲得了 2,000 美元的賞金。現在，隨著新計劃的到位，瀏覽器公司追溯至$20,000。該漏洞已於 8 月 26 日修復。

透過新計劃，安全研究人員可以提交報告並根據錯誤的嚴重程度獲得獎勵。「範圍有限」或「難以利用」的低嚴重性調查結果可能會獲得最高 500 美元的獎勵，中級獎勵最高可達 2,500 美元，高等級獎勵最高可達 10,000 美元，嚴重級獎勵最高可達 20,000 美元。

這篇部落格文章還概述了查找其他漏洞的新做法，例如包含額外程式碼審查的開髮指南、添加特定於安全的程式碼審核以及為安全工程團隊僱用新員工。