Google宣告,提升Chrome安全漏洞的赏金金额,低超过了30000美元。2010年,Google启动了Chrome漏洞赏金项目,目前为止早已总计获得多达8500份有价值的报告,送达的奖金总共多达500万美元。
Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系统上的Chrome浏览器,以及新版本的Chrome OS系统,都参予此赏金项目,寻找有价值的安全漏洞就能得奖。钱的是沙盒逃离现场、非沙盒线程内存出现异常,寻找涉及漏洞最少可以获得5000-15000美元,高质量的可拿20000美元,如果还能得出可继续执行的漏洞利用代码,则不会勇夺30000美元。其他还有标准化跨站脚本、RenderManRCE、沙盒进程内存出现异常、安全性界面诱导、用户信息泄漏、Web平台权限提高等等,最少可以取得500美元,高能拿20000美元。
本文来源:南宫28-www.beijingfdc.cn