谷歌刚刚提高了赌注,以吸引更多的bug赏金猎人。现在,这些足够聪明点不安全感在Google Chrome网页浏览器可能有权获得多达30000美元。
谷歌在2010年推出了一个bug赏金计划Chrome。bug赏金计划本质上是一个奖励交换系统——一个黑客交易的潜在脆弱性奖,通常是货币。这是对双方:真正优秀的程序员可以挣一些外快,而公司抢占公开羞辱和公关灾难的风险。
Google Chrome Bug赏金计划
在Chrome的bug赏金计划,奖励随是多么严重的一个错误,以及详细的提交。“基线”报告的细节通常会挣不到一个高质量的报告,深入如何被利用,为什么它发生,它可以是固定的。谷歌解释了其利率报告网站。
但关键是谷歌提出了最高奖励从15000美元到30000美元高质量的报告。这也加大了奖励基线报告从5000美元到15000美元。谷歌还推出了Chrome OS的新利用类别的回报。用户可以找到聪明的方法来绕过千篇一律将高达15000美元。
这不是最高的奖励
谷歌是特定类型的利用感兴趣,尽管:漏洞组成Chromebook或Chromebox设备以客人模式运行,不能固定快速重启。正如T万博体育登录首页echCrunch笔记,谷歌首次提出50000美元的这种类型的缺陷年前然后迅速增加到100000年的2016美元后,没有人声称管理奖。现在,谷歌再次撞奖励。最高奖项现在是150000美元。
该公司说,它已发放了超过500万美元的错误赏金自2010年以来通过Chrome脆弱性奖励计划。结合谷歌的活跃bug赏金计划,这意味着该公司已给出了总共1500万美元的回报——和计数。这些报告没有帮助安全不仅仅是Chrome,而且谷歌的其它服务和应用程序。
你认为你具备现货Chrome浏览器的漏洞?像往常一样,如果你有东西要分享,随意听起来他们在下面的评论区!