谷歌上调Chrome漏洞赏金额度 最高达30000美元

  • 时间:
  • 浏览:0
  • 来源:大发5分快乐8app下载-大发5分快乐8app下载安装-大发5分快乐8网站

据外媒CNET,自2010年以来,谷歌已向或多或少报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌提前大选将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从8000美元增加到8000美元,并将“高质量报告”的最高赏金金额从8000美元增加到8000美元。

对于Chrome操作系统,谷歌基于浏览器的Chromebook软件基础,谷歌也将其常规赏金额度提高至7万美元,以揭露肯能在更受限制的访客模式下危害Chromebook或Chromebox的攻击。谷歌周四表示,固件中发现的安全漏洞或让攻击者绕过Chrome OS锁定屏幕的安全漏洞也会产生奖励  。

最重要的是,谷歌正在增加对模糊测试的奖励,这是五种寻找漏洞的最好的办法,它会在产品中投放随机数据,以便找到什么的问题输入。谷歌在博客文章中称,“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人员的额外奖励也增加到800美元。”

谷歌表示,自2010年Chrome漏洞奖励计划创建以来,亲戚亲戚大伙肯能报告了超过8800个漏洞,谷歌肯能为此支付了超过800万美元。

Google对其有资格作为“高质量报告”的具体规则进行了全部说明。

谷歌也为发现Google Play漏洞提供更高的赏金。该公司称,远程代码执行漏洞的赏金从8000美元增加到8000美元,将有关不安全私人数据窃取漏洞的赏金从800美元上调至800美元,以及将受保护应用线程组件相关漏洞的赏金从800美元增加到800美元。据谷歌称,肯能你“负责任地”向参与的应用线程开发者披露漏洞,你将获得奖金。