谷歌通过黑客攻击Chrome Chrome操作系统和Google Play获得奖励

谷歌自2010年推出漏洞奖励计划以来,已经为安全研究人员支付了超过1500万美元的费用,今天增加了Chrome漏洞奖励计划和Google Play安全奖励计划的漏洞奖励。

Bug赏金计划是对现有内部安全计划的有力补充。它们有助于激励个人和黑客团体不仅找到缺陷,而且还要正确地披露它们,而不是恶意地使用它们或者将它们出售给那些将会出现的。与支付严重的安全措施相比,用奖金奖励安全研究人员花费花生。

自2010年以来,Chrome漏洞奖励计划已收到超过8,500份报告,并支付了超过500万美元。这些变化不仅有助于保护Chrome,还有其他基于Chromium的浏览器。

谷歌现在将最高基线奖励金额从5,000美元增加到15,000美元,将高质量报告的最高奖励金额从15,000美元增加到30,000美元,并将通过Chrome Fuzzer计划发现的漏洞的额外奖励从500美元增加到1,000美元。谷歌还澄清了它认为的高质量报告,并更新了错误类别。

对于Chrome操作系统,Google正在将利润链从10万美元增加到150,000美元,这可能会影响Chrome客户端模式中持久存在的Chromebook或Chromebox。该公司还为固件中的安全漏洞和锁定屏幕旁路添加了奖励类别。

最后,Google将远程代码执行错误的Google Play奖励从5,000美元增加到20,000美元。该公司还将盗用不安全的私人数据和受保护的应用程序组件从1,000美元增加到3,000美元。请记住,此计划还为负责任地向参与的应用开发者披露漏洞提供奖励。