谷歌賞重金尋找Chrome漏洞 最高可達3萬美元

近日據(jù)外媒消息稱，早在2010年以來，谷歌就向一些發(fā)現(xiàn)Chrome瀏覽器安全漏洞的安全研究人員支付賞金，而現(xiàn)在谷歌宣布將提高賞金額度。

對于Chrome操作系統(tǒng)，谷歌基于瀏覽器的Chromebook軟件基礎(chǔ)，谷歌也將其常規(guī)賞金額度提高至15萬美元，以揭露可能在更受限制的訪客模式下危害Chromebook或Chromebox的攻擊。

谷歌周四表示，固件中發(fā)現(xiàn)的安全漏洞或讓攻擊者繞過Chrome OS鎖定屏幕的安全漏洞也會產(chǎn)生獎勵 ?。

此外，谷歌正在增加對模糊測試的獎勵，這是一種尋找漏洞的方法，它會在產(chǎn)品中投放隨機數(shù)據(jù)，以便找到問題輸入。

谷歌在博客文章中稱，“在Chrome Fuzzer Program下提交Fuzzer的研究人員的額外獎勵也增加到1000美元?！?/p>

谷歌表示，自2010年Chrome漏洞獎勵計劃創(chuàng)建以來，人們已經(jīng)報告了超過8500個漏洞，谷歌已經(jīng)為此支付了超過500萬美元。

谷歌為發(fā)現(xiàn)Google Play漏洞提供更高的賞金。并宣布，遠程代碼執(zhí)行漏洞的賞金從5000美元增加到20000美元，將有關(guān)不安全私人數(shù)據(jù)竊取漏洞的賞金從1000美元上調(diào)至3000美元，以及將受保護應(yīng)用程序組件相關(guān)漏洞的賞金從1000美元增加到3000美元。

谷歌相信“重賞之下必有勇夫”，誰都愿意多掙點錢不是么？