当前位置:资讯 > 正文

Chrome漏洞高额悬赏

2019-07-23 09:42:48  来源:中关村在线

据外媒CNET,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。

对于Chrome操作系统,谷歌基于浏览器的Chromebook软件基础,谷歌也将其常规赏金额度提高至15万美元,以揭露可能在更受限制的访客模式下危害Chromebook或Chromebox的攻击。谷歌周四表示,固件中发现的安全漏洞或让攻击者绕过Chrome OS锁定屏幕的安全漏洞也会产生奖励 。

最重要的是,谷歌正在增加对模糊测试的奖励,这是一种寻找漏洞的方法,它会在产品中投放随机数据,以便找到问题输入。谷歌在博客文章中称,“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人员的额外奖励也增加到1000美元。”

谷歌表示,自2010年Chrome漏洞奖励计划创建以来,人们已经报告了超过8500个漏洞,谷歌已经为此支付了超过500万美元。Google对其有资格作为“高质量报告”的具体规则进行了详细说明。

谷歌也为发现Google Play漏洞提供更高的赏金。该公司称,远程代码执行漏洞的赏金从5000美元增加到20000美元,将有关不安全私人数据窃取漏洞的赏金从1000美元上调至3000美元,以及将受保护应用程序组件相关漏洞的赏金从1000美元增加到3000美元。据谷歌称,如果你“负责任地”向参与的应用程序开发者披露漏洞,你将获得奖金。

编辑点评:目前来讲,Chrome OS操作系统面向于教育市场一直是做的非常不错的,而浏览器也拿下了占有率第一的宝座,目前来看Chrome浏览器依然是最安全的浏览器,并且丰富的插件也非常好用。可见Chrome对于安全性看得多么重要。

推荐阅读

Windows Defender更名Microsoft Defender

微软宣布将Windows Defender ATP服务扩展到非Windows设备。此外,为了反映出这一变化,微软将Windows Defender ATP重新更名为Microsoft 【详细】

科创板鸣锣开市:首批25家公司集体飘红

今日,科创板鸣锣开市,包括虹软科技、安集科技在内的首批挂牌的25家公司正式在上交所开始交易,开盘集体飘红。其中,安集科技开盘涨幅最高 【详细】

抖音起诉“抖商大会”主办方

7月21日消息 据法制网报道,因认为抖音商标遭冒用,近日抖音在杭州互联网法院起诉了杭州抖商科技有限公司、杭州抖友文化创意有限公司、真 【详细】

光头更适合上太空?

7月21日消息,意大利宇航员卢卡·帕尔米塔诺在哈萨克斯坦拜科努尔航天发射场举行的飞行前新闻发布会上表示,光头的人更适合当宇航员。帕尔 【详细】

iOS设备Q2在美欧市占皆下滑

英国咨询公司凯度集团(Kantar)研究报告称,iPhone XR在第二季度是美国最畅销的智能手机,但苹果iOS设备在美国和主要欧洲市场的销售份额都 【详细】



科技新闻网版权