Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
谷歌将提高Google Chrome漏洞奖励计划的最高奖金至25万美元,并根据漏洞质量和影响程度进行区分。此外,谷歌还将提高MiraclePtr绕过奖励的金额。自2010年以来,谷歌已向超过1.5万名漏洞研究人员支付了超过5000万美元的奖励。
🎯
关键要点
-
谷歌将Google Chrome漏洞奖励计划的最高奖金提高至25万美元。
-
从8月28日起,谷歌将根据漏洞质量对内存损坏漏洞进行区分。
-
展示Chrome内存损坏和堆栈跟踪的基线报告最高奖励为2.5万美元。
-
对于展示远程代码执行的高质量报告,最高奖励可达25万美元。
-
MiraclePtr绕过奖励金额从10万美元提升至25万美元。
-
谷歌将根据漏洞的质量、影响和潜在危害对其他类别的漏洞进行分类并给予奖励。
-
报告必须证明安全影响或潜在用户伤害,才能有资格获得VRP奖励。
-
谷歌的Play安全奖励计划将在8月31日关闭新报告的提交。
-
谷歌启动了kvmCTF漏洞奖励计划,最高奖励为25万美元。
-
自2010年以来,谷歌已向超过1.5万名漏洞研究人员支付超过5000万美元的奖励。
❓
延伸问答
谷歌Chrome漏洞奖励计划的最高奖金是多少?
谷歌Chrome漏洞奖励计划的最高奖金提高至25万美元。
谷歌如何根据漏洞质量分类奖励?
谷歌将根据漏洞的质量、影响和潜在危害对漏洞进行分类,并给予不同的奖励。
MiraclePtr绕过奖励的金额有何变化?
MiraclePtr绕过奖励的金额从10万美元提升至25万美元。
谷歌的Play安全奖励计划何时关闭新报告提交?
谷歌的Play安全奖励计划将在8月31日关闭新报告的提交。
谷歌自2010年以来支付了多少奖金给漏洞研究人员?
自2010年以来,谷歌已向超过1.5万名漏洞研究人员支付了超过5000万美元的奖励。
谷歌启动了哪些新的漏洞奖励计划?
谷歌启动了kvmCTF漏洞奖励计划,最高奖励为25万美元。
🏷️
