首頁 > 資訊頻道 > 軟件(jian)資訊 > 最高獎勵20萬人民幣 Chrome漏洞高額懸賞

www.jm90.com【即存即送】www.yk27.com

  據(ju)外媒CNET,自2010年(nian)以(yi)來,谷歌已向一些報告Chrome瀏覽器安全漏洞的安全研究(jiu)人員支(zhi)付(fu)賞金。而現在谷歌宣(xuan)布將提高賞金額度。據(ju)Chrome安全博(bo)客文(wen)章稱(chen),這將包括將最高基礎賞金額度從5000美元增加到15000美元,並將“高質(zhi)量報告”的最高賞金金額從15000美元增加到30000美元。

  對(dui)于Chrome操作系統,谷歌基于瀏覽器的Chromebook軟件(jian)基礎,谷歌也(ye)將其常規賞金額度提高至(zhi)15萬美元,以(yi)揭(jie)露可能(neng)在更受限(xian)制的訪客模(mo)式下危害(hai)Chromebook或Chromebox的攻(gong)擊。谷歌周四表(biao)示,固件(jian)中(zhong)發現的安全漏洞或讓攻(gong)擊者(zhe)繞(rao)過(guo)Chrome OS鎖定屏幕的安全漏洞也(ye)會產生獎勵 。

  最重(zhong)要的是,谷歌正在增加對(dui)模(mo)糊測試的獎勵,這是一種(zhong)尋找(zhao)漏洞的方法(fa),它會在產品中(zhong)投放(fang)隨機數據(ju),以(yi)便(bian)找(zhao)到問題(ti)輸入(ru)。谷歌在博(bo)客文(wen)章中(zhong)稱(chen),“ 在 Chrome Fuzzer Program下提交Fuzzer的研究(jiu)人員的額外獎勵也(ye)增加到1000美元。”

  谷歌表(biao)示,自2010年(nian)Chrome漏洞獎勵計劃創建以(yi)來,人們已經報告了超(chao)過(guo)8500個漏洞,谷歌已經為此支(zhi)付(fu)了超(chao)過(guo)500萬美元。Google對(dui)其有資格作為“高質(zhi)量報告”的具體規則進行了詳細(xi)說明。

  谷歌也(ye)為發現Google Play漏洞提供(gong)更高的賞金。該(gai)公司稱(chen),遠程代碼執(zhi)行漏洞的賞金從5000美元增加到20000美元,將有關不安全私人數據(ju)竊取漏洞的賞金從1000美元上調至(zhi)3000美元,以(yi)及將受保護應用程序組(zu)件(jian)相關漏洞的賞金從1000美元增加到3000美元。據(ju)谷歌稱(chen),如果你“負責任地”向參與的應用程序開發者(zhe)披露漏洞,你將獲得獎金。

  目前來講,Chrome OS操作系統面向于教育市(shi)場一直是做的非常不錯的mo)  榔饕ye)拿下了佔有率第一的寶座,目前來看(kan)Chrome瀏覽器依然是最安全的瀏覽器,並且豐富的插(cha)件(jian)也(ye)非常好(hao)用。可見Chrome對(dui)于安全性看(kan)得多麼重(zhong)要。

分享:
www.jm90.com【即存即送】www.yk27.com | 下一页