對于谷歌基于Chrome瀏覽器的基于瀏覽器的軟件基礎(chǔ)Chrome OS

自2010年以來，Google已向某些報告了Chrome瀏覽器安全漏洞的人付款。如果成為數(shù)字賞金獵人聽起來像是一場甜蜜的演出，那么Google就會提高獎勵。據(jù)Chrome Security博客文章稱，亮點包括將最高基準(zhǔn)獎勵的三倍(從5,000美元提高到15,000美元)，以及將“高質(zhì)量報告”的最高獎勵從15,000美元提高一倍，從15,000美元至30,000美元。

對于谷歌基于Chrome瀏覽器的基于瀏覽器的軟件基礎(chǔ)Chrome OS，谷歌還將其長期獎勵提高到了15萬美元，因為它揭示了 在更嚴(yán)格的訪客模式下可能危害Chromebook或Chromebox的攻擊。谷歌 周四表示，固件中發(fā)現(xiàn)的安全漏洞或使攻擊者繞過Chrome OS的鎖定屏幕的安全漏洞也會產(chǎn)生獎勵 。

最重要的是，Google越來越多地提高了對模糊測試的獎勵，該測試是一種錯誤檢測方法，可以在產(chǎn)品上拋出隨機數(shù)據(jù)，以查找問題的輸入。博客文章說：“ Chrome瀏覽器Fuzzer計劃下運行的Fuzzer發(fā)現(xiàn)的錯誤所獲得的額外獎勵也翻了一番，達到1000美元。”

漏洞賞金已變得很普遍，因為科技公司正在尋找方法，以防止其產(chǎn)品成為攻擊的途徑，這些攻擊可用于竊取個人數(shù)據(jù)，進入公司網(wǎng)絡(luò)，將計算機扣為人質(zhì)，直到勒索贖金或只是使機器崩潰。但是那些尋找bug的人比生產(chǎn)產(chǎn)品的公司有更多的選擇。政府和罪犯還為漏洞利用付費—這些工具可用于間諜活動和身份盜竊等活動。

谷歌表示，自2010年創(chuàng)建Chrome漏洞獎勵計劃以來，人們報告了8500個錯誤，并且Google支付了超過500萬美元。

那是很多錢。但是當(dāng)您考慮到在硅谷雇用一名優(yōu)秀的程序員每年可能花費數(shù)十萬美元時，這并沒有那么大。

Google對什么才是“高質(zhì)量報告”有具體規(guī)定 ，并在其頁面上進行了詳細(xì)說明。

Google Play，Google的Android軟件分發(fā)網(wǎng)站，也帶來了更大的收益。該公司表示，遠程代碼執(zhí)行錯誤的獎勵從5,000美元增加到20,000美元，盜竊不安全的私人數(shù)據(jù)從1,000美元增加到3,000美元，對受保護的應(yīng)用程序組件的訪問權(quán)限從1,000美元增加到3,000美元。據(jù)谷歌稱，如果您“負(fù)責(zé)任地”向參與應(yīng)用開發(fā)的人員披露漏洞，您將獲得獎金。您可以閱讀有關(guān)該 程序的信息，以了解更多信息并查看哪些應(yīng)用程序合格。