Google 宣布提高 Chrome 安全漏洞回報 獎金,最高達 30,000 美元

Google 旗下的 Chrome 瀏覽器為了強化安全性,從 2010 年開始祭出獎勵機制,鼓勵全球有技術力的人踴躍回報漏洞,在當時收到的回報數量超過 8,500 份,所發出的獎金總額更超過了 500 萬美元,現在 Google 更宣布再度提高其獎金額度,安全漏洞回報獎金最高可獲得 30,000 美元。
Chrome 瀏覽器將自動封鎖太耗系統資源的廣告

Google 宣布提高 Chrome 安全漏洞回報 獎金,最高達 30,000 美元

這次 Google 所頒佈的獎金辦法, Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系統上的Chrome 瀏覽器,以及最新版本的Chrome OS系統皆納入此次懸賞範圍,只要漏洞重要性與品質越高就能獲得越高額的獎金。

獎額最高的部分包含沙盒逃逸、非沙盒線程內存異常,找到相關漏洞至少可以得到 5,000 至 15,000 美元不等的獎金,高品質漏洞回報則可得到 20,000 美元,如果提報者能給出可執行的漏洞利用程式碼,可獲得最高額 30,000 美元獎金。其他部分還有通用跨站腳本、渲染器 RCE、沙盒進程內存異常、安全介面誘導、使用者資訊洩露、Web 平台權限提升等等,獎金從 500 至 20,000 美元不等。
 Chrome 安全漏洞回報

如果漏洞回報有重複,將以最完整、準確與回報先後來作為獎金發佈的依據。如果你本身具備有技術能力,又有勇於挑戰的心,不妨可以來挑戰一下這個專業型的「大家來找碴」,利用你的專業來為自己賺點零用錢,造福全球使用者,還能好好地向 Google 展示你的技術力,心動不如馬上行動!
詳細辦法與限制,點這裡

您也許會喜歡: