Google刚刚提高了赌注,以吸引更多的漏洞赏金猎人。现在,那些足够聪明的人可以在Google Chrome Web浏览器中发现不安全感的人可能有权获得30,000美元。
Google于2010年为Chrome推出了一个Bug Bounty计划。一个Bug Bounty计划本质上是一个奖励交换系统 - 黑客交易的潜在脆弱性(通常是货币)。这对双方都非常好:真正的好程序员可以赚取一些额外的收入,而公司则抢占公众屈辱和公关灾难的风险。
Google Chrome Bug Bounty程序
对于Chrome的Bug Bounty计划,奖励根据错误的严重程度以及提交的详细程度而有所不同。一份“基线”报告的详细信息通常会比高质量报告的收入少,该报告涉及如何被利用,为什么发生以及如何修复。 Google解释了它如何评估其报告网站。
但关键是Google已将最高奖励从15,000美元的高质量报告提高到30,000美元。它还为基准报告从5,000美元到15,000美元增加了奖励。 Google还为Chrome OS奖励引入了一个新的利用类别。可以找到可以绕过锁屏的聪明方法的用户将被赋予高达15,000美元。
那不是最高的回报
但是,Google对特定类型的利用类型感兴趣:构成Chromebook或Chromebox设备以访客模式运行的漏洞,并且无法通过快速重新启动来修复。作为TechCrunch笔记,Google在几年前首次为这种类型的缺陷提供了50,000美元,然后在没有人索取该奖项后立即将其在2016年迅速增加到100,000美元。现在,Google再次获得了奖励。最高奖项现在为$ 150,000。
该公司表示,自2010年以来,它已经通过其Chrome脆弱性奖励计划支付了超过500万美元的漏洞赏金。将其与Google的Active Bug Bounty计划相结合,这意味着该公司的奖励总额为1500万美元,并计算。这些报告不仅可以单独保护铬,而且还没有帮助Google的其他服务和应用程序。
您是否认为在Chrome中发现脆弱性需要什么?与往常一样,如果您有任何要分享的内容,请随时在下面的评论部分中发出声音!
