当前位置: 首页 > 资讯 > 软件 > 《谷歌Chrome》漏洞悬赏再加码,最高奖金升至25万美元!
  • 0
  • 0
  • 分享

《谷歌Chrome》漏洞悬赏再加码,最高奖金升至25万美元!

谷歌浏览器 2024-08-29 13:43:54 爱吃爆米花

近日消息,谷歌对其Chrome漏洞奖励计划(VRP)的奖金额度进行了大幅度提升,此举意在吸引更多安全研究人员积极参与Chrome浏览器的安全性审查。

根据更新后的奖励政策,安全专家发现并报告重大漏洞,最高可获得25万美元的奖金,这一变革极大地激发了漏洞猎人的积极性,进一步巩固了网络环境的安全防线。

那么,想要获得这笔丰厚奖金,你需要完成两个重要任务。首先,你得找到一个内存损坏的漏洞,这个漏洞必须出现在未沙盒化的进程中。简单来说,内存损坏就是软件的内存被以某种方式改变,导致软件出现异常。而未沙盒化的进程意味着这个漏洞能够影响到整个 Chrome 应用。其次,你还需要提交一个 “高质量报告”,证明你发现的漏洞能够导致远程代码执行(RCE)。只有满足这两个条件,才能有机会获得那高达25万美元的奖金。值得一提的是,以前这个最高奖金只有4万美元。

当然,如果你的漏洞不是那么严重,奖金也会有所递减。比如,如果你能证明远程执行在一个受控环境下是可行的,奖金可达9万美元;而如果你提交的报告显示存在主动内存损坏,最高可获得3.5万美元的奖励。此外,发现高度特权进程中的内存损坏漏洞,可以获得高达8.5万美元的奖金,而在沙盒进程中发现相同漏洞的奖金则为5.5万美元。

谷歌还为其他类型的安全漏洞提升了奖金,例如,如果你发现了网站隔离绕过的漏洞,可以获得最高3万美元的奖励;而如果是安全 UI 欺骗漏洞,则奖金为1万美元。值得注意的是,MiraclePtr 绕过奖励也增加了一倍多,从之前的100,115美元提升至250,128美元。除此之外,如果你能找出具体是哪个提交引入了这个漏洞,还能额外获得1,000美元的奖励。

这次的奖金提升无疑会吸引更多的安全研究者加入到 Chrome 的安全保护行列中,共同努力让我们的上网环境更加安全。

所 属 资 源
谷歌浏览器
谷歌浏览器
软件 / 浏览器 /
Chrome,不一样的浏览器体验
去下载
来源:站长之家
免责声明:本内容来自互联网,不代表本网站的观点和立场,如有侵犯你的权益请来信告知;如果你觉得好,欢迎分享给你的朋友,本文网址 https://wangzhidaquan.com/zixun/82365.html
文章标签
评论

文明上网,理性发言,共同做网络文明传播者

验证码
提交
热门游戏
换一换
热门软件
换一换