Google宣布,提高Chrome安全漏洞的懸賞金額,最高達到了30000美元。
2010年,Google啟動了Chrome漏洞懸賞項目,迄今已經累計得到超過8500份有價值的報告,送出的獎金總共超過500萬美元。
Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系統上的Chrome瀏覽器,以及最新版本的Chrome OS系統,都參與此懸賞項目,找到有價值的安全漏洞就能獲獎。
最值錢的是沙盒逃逸、非沙盒線程記憶體異常,找到相關漏洞至少可以得到5000-15000美元,高質量的可拿20000美元,如果還能給出可執行的漏洞利用代碼,則會摘得30000美元。
其他還有通用跨站腳本、渲染器RCE、沙盒進程記憶體異常、安全界面誘導、用戶信息洩露、Web平台權限提升等等,至少可以獲得500美元,最高能拿20000美元。
香港九龍灣馬來街興發大廈15樓D室