Le navigateur Arc introduit un programme de récompenses pour les bugs et des bulletins de sécurité

Arc Creator The Browser Company Lance un Programme de Récompense pour Signalement de Bugs

The Browser Company, connue pour son navigateur basé sur Chromium, Arc, a lancé un programme officiel de récompense pour signalement de bugs. Cette initiative vise à améliorer les mesures de sécurité du navigateur dans un environnement numérique en évolution rapide. La société a également introduit un nouveau b Bulletin de Sécurité pour maintenir une communication transparente et proactive avec les utilisateurs et les chercheurs en sécurité concernant les correctifs et les rapports de bugs.

Contexte du Problème de Sécurité

Cette nouvelle initiative de sécurité fait suite à une vulnérabilité importante identifiée par un chercheur, qui pouvait potentiellement permettre à des acteurs malveillants d'insérer un code arbitraire dans les navigateurs des utilisateurs simplement en obtenant leurs identifiants utilisateurs facilement accessibles. Ce problème grave était lié à la fonctionnalité Boosts d'Arc, qui permet aux utilisateurs de personnaliser n'importe quel site Web avec CSS et JavaScript. En réponse, The Browser Company a introduit plusieurs mises à jour critiques :

• Désactivation par défaut des Boosts avec JavaScript.
• Implémentation d'un nouvel interrupteur global pour désactiver complètement les Boosts.
• Publication de la version 1.61.2 d'Arc pour appliquer ces changements.

Détails de la Vulnérabilité et Paiement de la Récompense

Le chercheur, connu sous le nom de xyz3va, a initialement reçu une récompense de 2 000 $ pour avoir signalé cette vulnérabilité critique. Suite au lancement du nouveau programme de récompense pour signalement de bugs, The Browser Company augmente rétroactivement la récompense à 20 000 $. La vulnérabilité a été officiellement corrigée le 26 août.

Nouveau Programme de Récompense pour Signalement de Bugs et Structure des Récompenses

Avec le programme inaugural de récompense pour signalement de bugs, The Browser Company invite les chercheurs en sécurité à signaler des vulnérabilités, avec un système de récompense basé sur la gravité des constatations. Voici un aperçu de la structure des récompenses :

• Constatations de faible gravité : Jusqu'à 500 $ pour des vulnérabilités à portée limitée ou difficiles à exploiter.
• Constatations de gravité moyenne : Jusqu'à 2 500 $.
• Constatations de haute gravité : Jusqu'à 10 000 $.
• Constatations critiques : Une récompense maximale de 20 000 $.

Pratiques Futures pour une Sécurité Renforcée

En plus du programme de récompense pour signalement de bugs, The Browser Company a défini plusieurs nouvelles pratiques visant à identifier et atténuer les vulnérabilités potentielles :

• Établissement de lignes directrices de développement accompagnées de revues de code supplémentaires.
• Commission d'audits de code spécifiques à la sécurité.
• Embauche de personnel supplémentaire pour l'équipe d'ingénierie de la sécurité.

Conclusion

L'approche proactive de The Browser Company en matière de sécurité des navigateurs, grâce au nouveau programme de récompense pour signalement de bugs, illustre son engagement à créer une expérience utilisateur sécurisée. Avec l'implication de la communauté, elle vise à identifier et résoudre rapidement les menaces potentielles, renforçant ainsi sa plateforme de navigateur innovante.