圖片來源: 

Google

Google於本周宣布,由於針對Chromebook所提出的抓漏獎勵計畫沒人取得最高的5萬美元獎金,因此決定加倍到10萬美元,以激勵研究人員大展身手。

Google說,他們在去年提出Chromebook的抓漏獎勵計畫,只要是以訪客模式(guest mode)能造成持續性入侵的就能獲得最高的5萬美元獎金,但一直沒人能成功得到該獎金,想來是傑出的研究值得更好的獎勵,於是決定將最高獎金提高到10萬美元,不但全年適用,而且沒有配額的限制。

此外,Google還在Chrome的抓漏獎勵計畫中新增了「繞過下載保護」(Download Protection Bypass)的漏洞獎勵,只要提出符合資格的漏洞就能獲得500美元以下的獎金,但高品質漏洞則有1000美元的獎金,也是目前最便宜的Chrome漏洞獎金。

目前可自Chrome漏洞獎勵計畫(Chrome Reward Program)賺取獎金的漏洞包括沙箱逃逸(Sandbox Escape)、遠端程式攻擊、Universal XSS、資訊外洩及繞過下載保護。


Advertisement

更多 iThome相關內容