Google剛剛提高了賭注,以吸引更多的漏洞賞金獵人。現在,那些足夠聰明的人可以在Google Chrome Web瀏覽器中發現不安全感的人可能有權獲得30,000美元。
Google於2010年為Chrome推出了一個Bug Bounty計劃。一個Bug Bounty計劃本質上是一個獎勵交換系統 - 黑客交易的潛在脆弱性(通常是貨幣)。這對雙方都非常好:真正的好程序員可以賺取一些額外的收入,而公司則搶占公眾屈辱和公關災難的風險。
Google Chrome Bug Bounty程序
對於Chrome的Bug Bounty計劃,獎勵根據錯誤的嚴重程度以及提交的詳細程度而有所不同。一份“基線”報告的詳細信息通常會比高質量報告的收入少,該報告涉及如何被利用,為什麼發生以及如何修復。 Google解釋了它如何評估其報告網站。
但關鍵是Google已將最高獎勵從15,000美元的高質量報告提高到30,000美元。它還為基準報告從5,000美元到15,000美元增加了獎勵。 Google還為Chrome OS獎勵引入了一個新的利用類別。可以找到可以繞過鎖屏的聰明方法的用戶將被賦予高達15,000美元。
那不是最高的回報
但是,Google對特定類型的利用類型感興趣:構成Chromebook或Chromebox設備以訪客模式運行的漏洞,並且無法通過快速重新啟動來修復。作為TechCrunch筆記,Google在幾年前首次為這種類型的缺陷提供了50,000美元,然後在沒有人索取該獎項後立即將其在2016年迅速增加到100,000美元。現在,Google再次獲得了獎勵。最高獎項現在為$ 150,000。
該公司表示,自2010年以來,它已經通過其Chrome脆弱性獎勵計劃支付了超過500萬美元的漏洞賞金。將其與Google的Active Bug Bounty計劃相結合,這意味著該公司的獎勵總額為1500萬美元,併計算。這些報告不僅可以單獨保護鉻,而且還沒有幫助Google的其他服務和應用程序。
您是否認為在Chrome中發現脆弱性需要什麼?與往常一樣,如果您有任何要分享的內容,請隨時在下面的評論部分中發出聲音!
