Google宣布,提高Chrome安全漏洞的悬赏金额,最高达到了30000美元。
2010年,Google启动了Chrome漏洞悬赏项目,迄今已经累计得到超过8500份有价值的报告,送出的奖金总共超过500万美元。
Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系统上的Chrome浏览器,以及最新版本的Chrome OS系统,都参与此悬赏项目,找到有价值的安全漏洞就能获奖。
最值钱的是沙盒逃逸、非沙盒线程内存异常,找到相关漏洞至少可以得到5000-15000美元,高质量的可拿20000美元,如果还能给出可执行的漏洞利用代码,则会摘得30000美元。
其他还有通用跨站脚本、渲染器RCE、沙盒进程内存异常、安全界面诱导、用户信息泄露、Web平台权限提升等等,至少可以获得500美元,最高能拿20000美元。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”