谷歌賞重金尋找Chrome漏洞 最高可達3萬美元

　　近日據外媒CNET消息稱，早在2010年以來，谷歌就向一些發(fā)現Chrome瀏覽器安全漏洞的安全研究人員支付賞金，而現在谷歌宣布將提高賞金額度。

　　對于Chrome操作系統(tǒng)，谷歌基于瀏覽器的Chromebook軟件基礎，谷歌也將其常規(guī)賞金額度提高至15萬美元，以揭露可能在更受限制的訪客模式下危害Chromebook或Chromebox的攻擊。

　　谷歌周四表示，固件中發(fā)現的安全漏洞或讓攻擊者繞過Chrome OS鎖定屏幕的安全漏洞也會產生獎勵  。

　　此外，谷歌正在增加對模糊測試的獎勵，這是一種尋找漏洞的方法，它會在產品中投放隨機數據，以便找到問題輸入。

　　谷歌在博客文章中稱，“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人員的額外獎勵也增加到1000美元。”

　　谷歌表示，自2010年Chrome漏洞獎勵計劃創(chuàng)建以來，人們已經報告了超過8500個漏洞，谷歌已經為此支付了超過500萬美元。

　　谷歌為發(fā)現Google Play漏洞提供更高的賞金。并宣布，遠程代碼執(zhí)行漏洞的賞金從5000美元增加到20000美元，將有關不安全私人數據竊取漏洞的賞金從1000美元上調至3000美元，以及將受保護應用程序組件相關漏洞的賞金從1000美元增加到3000美元。

　　谷歌相信“重賞之下必有勇夫”，誰都愿意多掙點錢不是么?