Google 旗下的 Chrome 浏览器为了强化安全性,从 2010 年开始祭出奖励机制,鼓励全球有技术力的人踊跃回报漏洞,在当时收到的回报数量超过 8,500 份,所发出的奖金总额更超过了 500 万美元,现在 Google 更宣布再度提高其奖金额度,安全漏洞回报奖金最高可获得 30,000 美元。
Google 宣布提高 Chrome 安全漏洞回报 奖金,最高达 30,000 美元
这次 Google 所颁布的奖金办法, Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系统上的Chrome 浏览器,以及最新版本的Chrome OS系统皆纳入此次悬赏范围,只要漏洞重要性与品质越高就能获得越高额的奖金。
奖额最高的部分包含沙盒逃逸、非沙盒线程内存异常,找到相关漏洞至少可以得到 5,000 至 15,000 美元不等的奖金,高品质漏洞回报则可得到 20,000 美元,如果提报者能给出可执行的漏洞利用程式码,可获得最高额 30,000 美元奖金。其他部分还有通用跨站脚本、渲染器 RCE、沙盒进程内存异常、安全界面诱导、使用者资讯泄露、Web 平台权限提升等等,奖金从 500 至 20,000 美元不等。
如果漏洞回报有重复,将以最完整、准确与回报先后来作为奖金发布的依据。如果你本身具备有技术能力,又有勇于挑战的心,不妨可以来挑战一下这个专业型的“大家来找碴”,利用你的专业来为自己赚点零用钱,造福全球使用者,还能好好地向 Google 展示你的技术力,心动不如马上行动!
【详细办法与限制,点这里】
