6月1日起,谷歌对Chrome的沙盒逃逸漏洞的奖金增加三倍
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
谷歌宣布将对Chrome浏览器的沙盒逃逸链漏洞奖励增加三倍,以鼓励安全研究人员识别和报告漏洞,奖金高达18万美元。此外,谷歌还推出了移动漏洞奖励计划和为开源软件提供漏洞奖金计划。
🎯
关键要点
-
谷歌宣布将Chrome浏览器沙盒逃逸链漏洞的奖励增加三倍,最高可达18万美元。
-
该奖励计划旨在鼓励安全研究人员识别和报告可能破坏Chrome安全机制的漏洞。
-
全链漏洞必须导致Chrome浏览器沙盒逃逸,并在沙箱之外演示攻击者控制/代码执行。
-
符合条件的全链漏洞在报告时需对Chrome的稳定版或测试版有效。
-
通过Chrome VRP提交的后续全链漏洞将获得常规奖励的两倍。
-
参与者提交全链漏洞可获得高达18万美元的奖励,其他漏洞在六个月内提交最高可获12万美元。
-
谷歌的漏洞奖励计划(VRP)已收获超过15000个漏洞,支付超过5000万美元的赏金。
-
谷歌还推出了新的移动漏洞奖励计划和开源软件漏洞奖金计划。
➡️
