谷歌重金懸賞找bug？最高可值3萬美元

2025-05-08 16:37:25

　　7月19日消息，據外媒報導，谷歌將提高對報告Chrome瀏覽器安全漏洞人員的賞金額度，最高可達30000美元。

　　自2010年以來，Chrome漏洞獎勵計劃已收到超過8500份報告，並支付了超過500萬美元。而谷歌現在又將最高基線獎勵金額從5000美元增加到15000美元，將高質量報告的最高獎勵金額從15000美元增加到30000美元。最重要的是，谷歌正在增加對模糊測試（Fuzzing）的獎勵，通過Chrome Fuzzer Program發現的漏洞，額外獎勵從500美元增加到1000美元。

　　對於Chrome作業系統，谷歌為以Chrome瀏覽器為軟體基礎的Chromebook，將其常規賞金額度從10萬美元增加到15萬美元，以阻擋在更受限制的訪客模式下危害Chromebook或Chromebox的攻擊。固件中發現的安全漏洞或者是讓攻擊者繞過Chrome OS在屏幕鎖定時的安全漏洞也會得到獎勵。

　　谷歌也為發現Google Play漏洞的人員提供更高的賞金。遠程代碼執行漏洞的賞金從5000美元增加到20000美元，將有關不安全私人數據竊取漏洞的賞金從1000美元上調至3000美元，以及將受保護應用程式組件相關漏洞的賞金從1000美元增加到3000美元。谷歌還為向參與應用程式開發者披露漏洞的人提供獎勵。

本文編輯：楊丹妮