6月1日起，谷歌对Chrome的沙盒逃逸漏洞的奖金增加三倍

AI生成摘要 谷歌宣布将对Chrome浏览器的沙盒逃逸链漏洞奖励增加三倍，直至2023年12月1日，以鼓励安全研究人员识别和报告漏洞，增强浏览器的安全性。奖金从6月1日开始生效，只适用于首个功能性全链漏洞，必须导致Chrome浏览器沙盒逃逸，并在沙箱之外演示攻击者控制/代码执行。符合条件的全链漏洞必须在最初的漏洞报告时对Chrome的扩展稳定版、稳定版或测试版有效。参与者可以获得高达18万美元的奖励。此外，谷歌还推出了移动漏洞奖励计划和为开源软件提供漏洞奖金计划。谷歌通过漏洞奖励计划收获了超过15000个漏洞并支付了超过5000万美元的赏金。