市场上有很多基于Chromium的浏览器因此该产品的安全性至关重要

2020-06-24 17:17:40 来源: INeng财经

维护跨平台产品最困难的方面之一就是确保其安全性。在各种情况下,可以在各种平台上利用漏洞,几乎任何公司的安全部门几乎都不可能自行修复所有漏洞。这就是公司经常使用漏洞披露奖励计划的原因,这基本上意味着将钱捐给发现您产品中存在问题的人。Google有几种此类程序。Chrome漏洞奖励计划就是其中之一,该计划授予安全研究人员以利用Chromium,Chrome和Chrome OS中的漏洞。如您所知,市场上有很多基于Chromium的浏览器,因此该产品的安全性至关重要。

如今,Google正在提高此计划的最低奖励金额。目前,安全研究人员可从基准报告中获得的最高金额为5,000美元。这些漏洞主要是逃避沙箱攻击。Google将高严重性基准奖励的奖励金额提高了三倍,最高达到15,000美元。具有同类功能漏洞的高质量报告的价格翻了一番。以前是15,000美元,但今天以后,Google将为这些漏洞支付30,000美元。对于通过Chrome Fuzzer找到的漏洞,Google还将奖金从500美元提高到了1000美元,该漏洞使安全研究人员可以使用Google的硬件并扩展规模来复制漏洞。

在谷歌播放安全奖励计划得到了更新,太。该程序仅涵盖专门选择的应用程序。

远程执行代码错误的奖励从5,000美元提高到20,000美元

盗窃不安全的私人数据的奖励从1,000美元增加到3,000美元

访问受保护的应用程序组件的奖励从$ 1,000到$ 3,000

向参与开发的应用程序开发者披露漏洞可得到额外的奖励(范围内的应用程序列表可在此页面底部找到)

简而言之,Google决定对所有有助于确保其产品安全性的安全研究人员表示更多的赞赏。这些更改将从今天开始生效。如果您足够胜任,则可以开始寻找漏洞。也许您会从Google获得一些奖励。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。