Google Chrome 浏览器赏金计划于 2010 年启动。 迄今为止,借助该计划,开发者已收到约 8500 份用户举报,奖励总额已超过 5 万美元。
现在众所周知,谷歌提高了检测自家浏览器严重漏洞的费用。 该计划包括适用于 Windows、macOS、Linux、Android、iOS 以及 Chrome OS 软件平台当前版本的 Chrome 版本。
检测标准漏洞的奖励可达 15 美元,而此前最高费用为 000 美元。 一份与跨站脚本相关的高质量报告将使您获得高达 5000 万美元的奖金。 如果用户提供有关允许执行第三方代码的漏洞的数据,则费用最高可达20美元。其他与沙箱进程内存异常、泄露用户机密信息、平台权限升级等相关的漏洞将被支付费用根据重要性,奖励金额从 30 美元到 000 美元不等。
谷歌还宣布增加 Chrome Fuzzer 计划的付款,该计划允许在大量设备上进行研究活动。 该计划下的付款额已增加至 1000 美元。 谷歌可能正试图刺激研究人员的工作,这将使 Chrome 浏览器更加安全。
来源: 3dnews.ru