谷歌增加披露Chrome、Chrome操作系统和Google Play漏洞的奖励

谷歌自2010年推出漏洞奖励计划以来,已经为安全研究人员支付了超过1500万美元的费用,今天增加了Chrome漏洞奖励计划和Google Play安全奖励计划的漏洞奖励。

Bug赏金计划是对现有内部安全计划的有力补充。 它们有助于激励个人和黑客团体不仅找到缺陷,而且还要正确地披露它们,而不是恶意地使用它们或者将它们出售给那些不怀好意的组织人员。 与支付严重的安全措施相比,用奖金奖励安全研究人员花费更少。

自2010年以来,Chrome漏洞奖励计划已收到超过8,500份报告,并支付了超过500万美元。 这些变化不仅有助于保护Chrome,还有其他基于Chromium的浏览器。

谷歌现在将最高基线奖励金额从5,000美元增加到15,000美元,将高质量报告的最高奖励金额从15,000美元增加到30,000美元,并将通过Chrome Fuzzer计划发现的漏洞的额外奖励从500美元增加到1,000美元。 谷歌还公布了它认为的高质量报告,并更新了错误类别。

对于Chrome操作系统,Google正在将长期奖励从10万美元增加到150,000美元,用于利用可能危及Chromebook或Chromebox在访客模式下的持久性连接链。 该公司还为固件中的安全漏洞和锁屏旁路安全漏洞添加了奖励类别。

最后,Google将远程代码执行错误的Google Play奖励从5,000美元增加到20,000美元。 该公司还将盗用不安全的私人数据和受保护的应用程序组件从1,000美元增加到3,000美元。 而且,此计划还针对负责任地向应用开发人员披露漏洞的行为提供奖励。

发表评论

电子邮件地址不会被公开。 必填项已用*标注