Google求攻击:还会奖给你30000美刀?
Google宣布,提高Chrome安全漏洞的悬赏金额,最高达到了30000美元。
2010年,谷歌启动Chrome开发者_如何转开发漏洞悬赏项目,至今累计超过8500份有价值报告,送出的奖金共计超过500万美元。
Windows7/8.1/10、macOS10.10、Linux、Android4.4、iOS7在系统中的Chrome浏览器和最新版本的Chromeos系统都参加了这个悬赏项目,找到了有价值的安全漏洞就能获奖。
最有价值的是沙盒逃跑,非沙盒线程内存异常,找到相关漏洞至少可以得到5000-15000美元,高质量的可以得到20000美元,如果可以得到可行的漏洞利用代码,可以得到30000美元。
其他通用跨站脚本、渲染器RCE、沙箱过程内存异常、安全接口诱导、用户信息泄露、网络平台权限提高等,至少可获得500美元,最高可获得20000美元。
精彩评论