APP下载

Google大幅增加抓漏奖金,Chrome漏洞奖金提高3倍,Google Play漏洞是4倍

2019-07-22 12:47

Google本周再度增加Chrome与Google Play的抓漏奖金,把Chrome漏洞的基本漏洞报告奖金最大值从5,000美元增加到1.5万美元,而Google Play的远端程式攻击漏洞奖金则从5,000美元提高到2万美元。

Chrome抓漏奖励专案依照不同的漏洞或攻击型态有规模不一的奖金,其中最大宗的是沙箱逃逸或内存毁损漏洞,原本相关漏洞的基本漏洞报告奖金最高只有5,000美元,现在的基本漏洞报告奖金则是从5,000美元起跳,最高可得1.5万美元。而高品质漏洞报告奖金为2万美元,若再加上攻击程式则是3万美元。

Google也明确定义了高品质报告(High-quality reports),表示它通常具备最小化的测试案例,能够清楚展示开采的容易度,可协助判断原因的分析,简短、流畅且只含必要细节,能协助工程师修补臭虫,还能建议修补方式等。

对于基本漏洞报告的要求则较低,只说它必须含有一个最小化的测试案例,或是来自fuzzer的结果,但不必证明可被开采,以及应提出漏洞所影响的Chrome版本。

此外,利用Google硬件来抓漏的Chrome Fuzzer 专案,也将找到漏洞的奖励从500美元提高到1,000美元。

而若能在访客模式下永久入侵Chromebook或Chromebox装置,则能获得高达15万美元的奖金,这是一个常设奖项,过去的奖金只有10万美元。

Google表示,自2010年发表Chrome抓漏奖励专案以来,总计收到超过8,500份漏洞报告,发出逾500万美元的奖金。

不只是Chrome漏洞的奖金变多了,Google Play的抓漏奖励专案也跟着加码,例如远端攻击程式漏洞的价码从5,000美元增加到2万美元,窃取私有资料漏洞的价码从1,000美元涨到3,000美元,存取受保护程式元件的价码也从1,000美元增加到3,000美元。

相关文章

最新资讯

  • 国产统一操作系统UOS与奔图打印机完成适配
    2020-01-17 14:49
  • 工信部约谈小米等3家移动通信转售企业,严防诈…
    2020-01-17 14:49
  • 受5G与AI应用发展驱动,台积电迎史上最旺第一…
    2020-01-17 14:49
  • 安卓6.0手机都能玩!Xbox主机串流游戏测试版全…
    2020-01-17 14:49
  • AGON电竞局丨AGON爱攻见证天霸战队称霸全场!…
    2020-01-18 10:48

手机

  • 三星 Galaxy Fold 折叠手机台湾版开箱 可折叠屏幕、 多视窗功能这样用好厉害
    2020-01-15 15:48
  • 全台首间 vivo 体验店 1/18 开幕 买手机送万元好礼、福袋 2.5 折起
    2020-01-14 08:46
  • iPhone 旧机换新机折抵优惠悄悄调降 才四个月iPhone X 折抵金额就少了4760元
    2020-01-13 15:48
  • 更亲民的旗舰 三星 Galaxy Note 10 Lite 将于 2/3 在台开卖售价 20,990 元
    2020-01-13 14:48
  • 快来参加 iPhone 夜拍比赛 1/29 前投稿作品有机会出现在全球 Apple 直营店
    2020-01-12 09:45

数码

  • TCL收购黑莓品牌的第一款新机Mercury:全键盘…
    2019-02-21 19:45
  • 创新与变革同行,三星家电CES2017重塑高端
    2019-02-21 19:45
  • 硬磕三星OLED!JDI或推可弯曲液晶面板
    2019-02-21 19:45
  • 2017 CES科技展Wacom新推出小尺寸Bamboo Folio…
    2019-02-21 19:45
  • FF 91亮相:但乐视造车亟待摆脱资金困境 特斯…
    2019-02-21 19:45

科技

  • 31.5英寸2K曲面屏HKC蚂蚁电竞G32PRO仅2799元
    2018-07-04 12:31
  • 哈曼联合定制海美迪视听机器人售1999元
    2018-07-04 12:31
  • 台式耳放无损播放器天逸EF-1000售980元
    2018-07-04 12:31
  • 海风教育获超1亿美元C+轮融资 好未来、源码资本联合领投
    2018-07-04 12:31
  • 抖音被暂停广告业务 收入损失以外还有什么影响?
    2018-07-04 12:31