谷歌請人「黑」自己 找瀏覽器漏洞最高可獲30000美金

Google宣布，提高Chrome安全漏洞的懸賞金額，最高達到了30000美元。

2010年，Google啟動了Chrome漏洞懸賞項目，迄今已經累計得到超過8500份有價值的報告，送出的獎金總共超過500萬美元。

Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系統上的Chrome瀏覽器，以及最新版本的Chrome OS系統，都參與此懸賞項目，找到有價值的安全漏洞就能獲獎。

最值錢的是沙盒逃逸、非沙盒線程內存異常，找到相關漏洞至少可以得到5000-15000美元，高質量的可拿20000美元，如果還能給出可執行的漏洞利用代碼，則會摘得30000美元。

其他還有通用跨站腳本、渲染器RCE、沙盒進程內存異常、安全界面誘導、用戶信息泄露、Web平台許可權提升等等，至少可以獲得500美元，最高能拿20000美元。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！