站长资讯网7月19日消息,据外媒报道,谷歌将提高对报告Chrome浏览器安全漏洞人员的赏金额度,最高可达30000美元。
自2010年以来,Chrome漏洞奖励计划已收到超过8500份报告,并支付了超过500万美元。而谷歌现在又将最高基线奖励金额从5000美元增加到15000美元,将高质量报告的最高奖励金额从15000美元增加到30000美元。最重要的是,谷歌正在增加对模糊测试(Fuzzing)的奖励,通过Chrome Fuzzer Program发现的漏洞,额外奖励从500美元增加到1000美元。
对于Chrome操作系统,谷歌为以Chrome浏览器为软件基础的Chromebook,将其常规赏金额度从10万美元增加到15万美元,以阻挡在更受限制的访客模式下危害Chromebook或Chromebox的攻击。固件中发现的安全漏洞或者是让攻击者绕过Chrome OS在屏幕锁定时的安全漏洞也会得到奖励。
谷歌也为发现Google Play漏洞的人员提供更高的赏金。远程代码执行漏洞的赏金从5000美元增加到20000美元,将有关不安全私人数据窃取漏洞的赏金从1000美元上调至3000美元,以及将受保护应用程序组件相关漏洞的赏金从1000美元增加到3000美元。谷歌还为向参与应用程序开发者披露漏洞的人提供奖励。