Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
谷歌将提高Google Chrome漏洞奖励计划的最高奖金至25万美元,并根据漏洞质量和影响程度进行区分。此外,谷歌还将提高MiraclePtr绕过奖励的金额。自2010年以来,谷歌已向超过1.5万名漏洞研究人员支付了超过5000万美元的奖励。
🎯
关键要点
- 谷歌将Google Chrome漏洞奖励计划的最高奖金提高至25万美元。
- 从8月28日起,谷歌将根据漏洞质量对内存损坏漏洞进行区分。
- 展示Chrome内存损坏和堆栈跟踪的基线报告最高奖励为2.5万美元。
- 对于展示远程代码执行的高质量报告,最高奖励可达25万美元。
- MiraclePtr绕过奖励金额从10万美元提升至25万美元。
- 谷歌将根据漏洞的质量、影响和潜在危害对其他类别的漏洞进行分类并给予奖励。
- 报告必须证明安全影响或潜在用户伤害,才能有资格获得VRP奖励。
- 谷歌的Play安全奖励计划将在8月31日关闭新报告的提交。
- 谷歌启动了kvmCTF漏洞奖励计划,最高奖励为25万美元。
- 自2010年以来,谷歌已向超过1.5万名漏洞研究人员支付超过5000万美元的奖励。
➡️
