蓝点网
·
谷歌宣布调整Chrome漏洞安全奖励计划 单个漏洞现在最高奖励25万美元
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
谷歌将Chrome漏洞奖金提高至25万美元,吸引更多安全研究人员参与Chrome浏览器的安全改进。MiraclePtr安全缓解方案的漏洞奖金也翻倍。谷歌还提到了漏洞等级分类和奖励机制。
🎯
关键要点
- 谷歌将Chrome漏洞奖金提高至25万美元,吸引更多安全研究人员参与安全改进。
- MiraclePtr安全缓解方案的漏洞奖金从110115美元翻倍至250128美元。
- 单个漏洞的最高潜在奖励适用于在非沙盒过程中展示RCE。
- 谷歌提供更好的结构和明确的期望,以激励安全研究人员提交高质量的漏洞报告。
- 谷歌分类漏洞等级,包括影响较小、中等和较高的漏洞。
- 所有符合特征的安全漏洞报告都有资格获得奖励。
- 谷歌探索更多实验性奖励机会,超额奖励全链条漏洞发现者。
- 提交的报告需展示潜在安全危害,否则不太可能获得奖励。
🏷️
标签
➡️
