推广 热搜:     参数  行业  机械  教师  设备  系统  企业  公司 

谷歌 Chrome 漏洞赏金计划奖金提升,最高可达 25 万美元!

   日期:2024-09-03     浏览:335    移动:http://sicmodule.glev.cn/mobile/quote/6321.html

最近谷歌宣布对 Chrome 漏洞赏金计划(VRP)的奖金进行了大幅提升,目的是为了鼓励更多的安全研究者参与到 Chrome 浏览器的安全检测中。新的奖励机制使得漏洞猎人们能在发现重大漏洞后获得高达25万美元的奖金,这无疑是一个巨大的激励。

谷歌 Chrome 漏洞赏金计划奖金提升,最高可达 25 万美元!

那么,想要获得这笔丰厚奖金,你需要完成两个重要任务。首先,你得找到一个内存损坏的漏洞,这个漏洞必须出现在未沙盒化的进程中。简单来说,内存损坏就是软件的内存被以某种方式改变,导致软件出现异常。而未沙盒化的进程意味着这个漏洞能够影响到整个 Chrome 应用。其次,你还需要提交一个 “高质量报告”,证明你发现的漏洞能够导致远程代码执行(RCE)。只有满足这两个条件,才能有机会获得那高达25万美元的奖金。值得一提的是,以前这个奖金只有4万美元。

当然,如果你的漏洞不是那么严重,奖金也会有所递减。比如,如果你能证明远程执行在一个受控环境下是可行的,奖金可达9万美元;而如果你提交的报告显示存在主动内存损坏,可获得3.5万美元的奖励。此外,发现高度特权进程中的内存损坏漏洞,可以获得高达8.5万美元的奖金,而在沙盒进程中发现相同漏洞的奖金则为5.5万美元。

谷歌还为其他类型的安全漏洞提升了奖金,例如,如果你发现了网站隔离绕过的漏洞,可以获得3万美元的奖励;而如果是安全 UI 欺骗漏洞,则奖金为1万美元。值得注意的是,MiraclePtr 绕过奖励也增加了一倍多,从之前的100,115美元提升至250,128美元。除此之外,如果你能找出具体是哪个提交引入了这个漏洞,还能额外获得1,000美元的奖励。

这次的奖金提升无疑会吸引更多的安全研究者加入到 Chrome 的安全保护行列中,共同努力让我们的上网环境更加安全。

划重点:

1. 本文地址:http://sicmodule.glev.cn/quote/6321.html    歌乐夫 http://sicmodule.glev.cn/ , 查看更多


特别提示:本信息由相关企业自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


相关行业动态
推荐行业动态
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2023001713号