谷歌提升Chrome漏洞奖励计划
关键要点
谷歌将为发现Chrome浏览器中的内存损坏漏洞,并成功实现非沙箱化进程中远程代码执行RCE的研究者提供最高 250000 的奖励。如果提交可行的概念代码而不需要渲染进程的妥协,可能会获得额外奖励。针对能够实现控制写入非沙箱化进程的安全缺陷报告,谷歌将提供最高 90000 的奖励;而针对内存损坏报告将奖励最高 35000。针对高权限进程和沙箱进程中的RCE报告,奖励分别提升至 85000 和 55000。MiraclePtr绕过漏洞的奖励提升至 250128,之前为 100115。根据 SecurityWeek 的报道,谷歌宣布了针对Chrome浏览器漏洞的更新和提升的漏洞奖励计划。这个新计划旨在鼓励安全研究人员发现和报告更多的安全缺陷。
漏洞类型最新奖励之前奖励内存损坏和远程代码执行250000N/A控制写入非沙箱化进程的安全缺陷90000N/A内存损坏漏洞35000N/A高权限进程中的远程代码执行85000N/A沙箱进程中的远程代码执行55000N/AMiraclePtr绕过漏洞250128100115此外,谷歌还特别指出,为了激励研究人员探索和研究已发现的漏洞,并为可能可以绕过Google的安全防护措施的漏洞提供更高的奖励。此举不仅能够增强Chrome浏览器的安全性,也有助于提高公众对网络安全问题的关注。
mfreme蜜蜂加速器整体来看,这些变化旨在创建一个更加完善的漏洞奖励体系,以确保Chrome浏览器的安全性不断得到提升,为用户提供更安全的网络环境。
