导读 维护跨平台产品最困难的一个方面是确保它们的安全性。在各种情况下,漏洞可以在各种平台上被利用,几乎任何公司的安全部门都几乎不可能自行
维护跨平台产品最困难的一个方面是确保它们的安全性。在各种情况下,漏洞可以在各种平台上被利用,几乎任何公司的安全部门都几乎不可能自行修复所有漏洞。这就是为什么公司经常利用漏洞披露奖励计划,这基本上意味着把钱捐给那些发现你的产品有问题的人。谷歌有几个这样的程序。Chrome漏洞奖励计划就是其中之一,该计划授权安全研究人员利用Chrome、Chrome和Chrome OS中的漏洞。众所周知,市面上有很多基于铬的浏览器,所以这款产品的安全性非常重要。
现在,谷歌正在提高该计划的最低奖励金额。目前,安全研究人员可以从基准报告中获得的最大金额为5000美元。这些漏洞主要是为了避免沙盒攻击。谷歌将高严重性基准奖励的金额增加了两倍,达到最高15,000美元。具有类似功能漏洞的高质量报告的价格翻了一番。过去是15000美元,但今天之后,谷歌将为这些漏洞支付30000美元。谷歌还将通过Chrome Fuzzer发现的漏洞的奖金从500美元提高到1000美元,这使得安全研究人员能够使用谷歌的硬件并扩大规模来复制漏洞。
谷歌游戏安全奖励计划也已经更新。该计划仅涵盖特别选择的应用。
远程代码执行错误的奖励从5000美元增加到20000美元。
窃取不安全私人数据的奖励从1000美元增加到3000美元。
访问受保护的应用程序组件的奖励从1000美元到3000美元不等。
向参与开发的应用程序开发人员披露漏洞可以获得额外的奖励(范围内的应用程序列表可以在本页底部找到)。
简而言之,谷歌决定向所有帮助确保其产品安全的安全研究人员表示更多的感谢。这些变化将从今天起生效。如果你足够胜任,你可以开始寻找漏洞。也许你会从谷歌那里得到一些奖励。