Google 宣布,提高 Chrome 安全漏洞的悬赏金额,最高达到了 30000 美元。
2010 年,Google 启动了 Chrome 漏洞悬赏项目,迄今已经累计得到超过 8500 份有价值的报告,送出的奖金总共超过 500 万美元。
Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+ 系统上的 Chrome 浏览器,以及最新版本的 Chrome OS 系统,都参与此悬赏项目,找到有价值的安全漏洞就能获奖。
最值钱的是沙盒逃逸、非沙盒线程内存异常,找到相关漏洞至少可以得到 5000-15000 美元,高质量的可拿 20000 美元,如果还能给出可执行的漏洞利用代码,则会摘得 30000 美元。
其他还有通用跨站脚本、渲染器 RCE、沙盒进程内存异常、安全界面诱导、用户信息泄露、Web 平台权限提升等等,至少可以获得 500 美元,最高能拿 20000 美元。
发表评论