谷歌现在将向你支付大笔费用来寻找Chrome中的安全漏洞
谷歌已宣布计划将在某些情况下向Chrome漏洞奖励计划(VRP)提交调查结果的人提供的现金数额增加两倍,直至2023年12月开始为止,可获得高达18万美元的奖金。
该浏览器制造商在一份新闻稿中表示,收到的第一份带有功能性全链漏洞利用(导致Chrome沙盒逃逸)的安全错误报告将有资格获得常规全额奖励金额的三倍,这意味着可能获得165,000至180,000美元的奖金。
除了这笔改变生活的金额之外,还可能获得更多奖金。此外,后续通过VRP提交给Google的完整链可能有资格获得双倍的全额奖励金额(或110,000美元至120,000美元)。
谷歌解释说,为了获得最大一笔资金,“利用必须能够远程执行,并且不依赖或非常有限地依赖用户交互。”
它们还应该在Chrome的活跃发布渠道(而不是以前的版本)中发挥作用,尽管这可以包括开发、测试版、稳定和扩展稳定渠道。
根据GoogleBugHunters的ChromeVRP页面,如果确定受该漏洞影响的最早的主要版本或最旧的活动发布渠道、确定对该漏洞负责的提交以及其他一些原因,则可能会发放进一步的奖金。
VRP页面还详细介绍了不想保留奖励的成功候选人如何将其捐赠给慈善机构,谷歌将考虑将价值加倍作为慈善捐赠的一部分。
免责声明:本文章由会员“王熙”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系