最高奖励20万人民币 Chrome漏洞高额悬赏

据外媒CNET，自2010年以来，谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称，这将包括将最高基础赏金额度从5000美元增加到15000美元，并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。

对于Chrome操作系统，谷歌基于浏览器的Chromebook软件基础，谷歌也将其常规赏金额度提高至15万美元，以揭露可能在更受限制的访客模式下危害Chromebook或Chromebox的攻击。谷歌周四表示，固件中发现的安全漏洞或让攻击者绕过Chrome OS锁定屏幕的安全漏洞也会产生奖励 。

最重要的是，谷歌正在增加对模糊测试的奖励，这是一种寻找漏洞的方法，它会在产品中投放随机数据，以便找到问题输入。谷歌在博客文章中称，“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人员的额外奖励也增加到1000美元。”

谷歌表示，自2010年Chrome漏洞奖励计划创建以来，人们已经报告了超过8500个漏洞，谷歌已经为此支付了超过500万美元。Google对其有资格作为“高质量报告”的具体规则进行了详细说明。

谷歌也为发现Google Play漏洞提供更高的赏金。该公司称，远程代码执行漏洞的赏金从5000美元增加到20000美元，将有关不安全私人数据窃取漏洞的赏金从1000美元上调至3000美元，以及将受保护应用程序组件相关漏洞的赏金从1000美元增加到3000美元。据谷歌称，如果你“负责任地”向参与的应用程序开发者披露漏洞，你将获得奖金。

编辑点评：目前来讲，Chrome OS操作系统面向于教育市场一直是做的非常不错的，而浏览器也拿下了占有率第一的宝座，目前来看Chrome浏览器依然是最安全的浏览器，并且丰富的插件也非常好用。可见Chrome对于安全性看得多么重要。

【ZOL客户端下载】看最新科技资讯，APP市场搜索“中关村在线”，客户端阅读体验更好。(7222783)

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！