當前位置:資訊 > 正文

Chrome漏洞高額懸賞

2019-07-23 09:42:48  來源:中關村在線

據外媒CNET,自2010年以來,谷歌已向一些報告Chrome瀏覽器安全漏洞的安全研究人員支付賞金。而現在谷歌宣布將提高賞金額度。據Chrome安全博客文章稱,這將包括將最高基礎賞金額度從5000美元增加到15000美元,并將“高質量報告”的最高賞金金額從15000美元增加到30000美元。

對于Chrome操作系統,谷歌基于瀏覽器的Chromebook軟件基礎,谷歌也將其常規賞金額度提高至15萬美元,以揭露可能在更受限制的訪客模式下危害Chromebook或Chromebox的攻擊。谷歌周四表示,固件中發現的安全漏洞或讓攻擊者繞過Chrome OS鎖定屏幕的安全漏洞也會產生獎勵 。

最重要的是,谷歌正在增加對模糊測試的獎勵,這是一種尋找漏洞的方法,它會在產品中投放隨機數據,以便找到問題輸入。谷歌在博客文章中稱,“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人員的額外獎勵也增加到1000美元。”

谷歌表示,自2010年Chrome漏洞獎勵計劃創建以來,人們已經報告了超過8500個漏洞,谷歌已經為此支付了超過500萬美元。Google對其有資格作為“高質量報告”的具體規則進行了詳細說明。

谷歌也為發現Google Play漏洞提供更高的賞金。該公司稱,遠程代碼執行漏洞的賞金從5000美元增加到20000美元,將有關不安全私人數據竊取漏洞的賞金從1000美元上調至3000美元,以及將受保護應用程序組件相關漏洞的賞金從1000美元增加到3000美元。據谷歌稱,如果你“負責任地”向參與的應用程序開發者披露漏洞,你將獲得獎金。

編輯點評:目前來講,Chrome OS操作系統面向于教育市場一直是做的非常不錯的,而瀏覽器也拿下了占有率第一的寶座,目前來看Chrome瀏覽器依然是最安全的瀏覽器,并且豐富的插件也非常好用。可見Chrome對于安全性看得多么重要。

推薦閱讀

Windows Defender更名Microsoft Defender

微軟宣布將Windows Defender ATP服務擴展到非Windows設備。此外,為了反映出這一變化,微軟將Windows Defender ATP重新更名為Microsoft 【詳細】

科創板鳴鑼開市:首批25家公司集體飄紅

今日,科創板鳴鑼開市,包括虹軟科技、安集科技在內的首批掛牌的25家公司正式在上交所開始交易,開盤集體飄紅。其中,安集科技開盤漲幅最高 【詳細】

抖音起訴“抖商大會”主辦方

7月21日消息 據法制網報道,因認為抖音商標遭冒用,近日抖音在杭州互聯網法院起訴了杭州抖商科技有限公司、杭州抖友文化創意有限公司、真 【詳細】

光頭更適合上太空?

7月21日消息,意大利宇航員盧卡·帕爾米塔諾在哈薩克斯坦拜科努爾航天發射場舉行的飛行前新聞發布會上表示,光頭的人更適合當宇航員。帕爾 【詳細】

iOS設備Q2在美歐市占皆下滑

英國咨詢公司凱度集團(Kantar)研究報告稱,iPhone XR在第二季度是美國最暢銷的智能手機,但蘋果iOS設備在美國和主要歐洲市場的銷售份額都 【詳細】



科技新聞網版權
广东快乐十分历史开奖规刚