Google Chrome 瀏覽器賞金計畫於 2010 年啟動。 迄今為止,借助該計劃,開發者已收到約 8500 份用戶舉報,獎勵總額已超過 5 萬美元。
現在眾所周知,Google提高了檢測自家瀏覽器嚴重漏洞的費用。 該計劃包括適用於 Windows、macOS、Linux、Android、iOS 以及 Chrome OS 軟體平台當前版本的 Chrome 版本。
檢測標準漏洞的獎勵可達 15 美元,而先前最高費用為 000 美元。 一份與跨站腳本相關的高品質報告將使您獲得高達 5000 萬美元的獎金。 如果用戶提供有關允許執行第三方程式碼的漏洞的數據,則費用最高可達20美元。其他與沙箱進程內存異常、洩露用戶機密信息、平台權限升級等相關的漏洞將被支付費用根據重要性,獎勵金額從30 美元到000 美元不等。
谷歌還宣布增加 Chrome Fuzzer 計劃的付款,該計劃允許在大量設備上進行研究活動。 該計劃下的付款額已增加至 1000 美元。 谷歌可能正試圖刺激研究人員的工作,這將使 Chrome 瀏覽器更加安全。
來源: 3dnews.ru