Google宣佈將提高Chrome平台的抓蟲獎金上限,由過去最高5000美元提高到15000美元。

Google Chrome安全小組指出,為了確保使用者上網安全,Google透過抓蟲獎勵方案已經抓到700多隻Chrome的安全臭蟲,發出了125萬美元獎金。但是隨著Chrome安全性提升,要找到臭蟲也越來越困難,因此把每隻蟲的獎金由過去5000美元上限調整為15000美元,相當一隻蟲的最高獎金變為原來的三倍。

新的獎金方案裡Google依據沙盒逃脫、遠端程式碼執行、跨站攻擊,及資訊外洩4種漏洞種類,以及由低到高4等級的通報品質規劃了不同的獎金額度。但Google同時保有破例給予更高獎金的權利,例如先前Google就曾經針對九月間一項關於Chrome OS的重大漏洞破例發出30,000美元的高額獎金。

如果研究人員除了通報臭蟲詳細資訊,又提供概念驗證攻擊方法,Google將發出該類別的最高獎金。研究人員也可以先通報弱點,稍後再提供可能的攻擊方法,以便Google提早修補漏洞。如此研究人員不但可以先馳得點,還可避免重覆通報。

配合此次宣佈,Google將把新的獎金方案回溯適用到今年7月1日。獲得Chrome回饋獎金的研究人員,也會被列入Google名人堂

Google 並在更新的FAQ網頁上新增關於Trusted Researcher方案, Google理念,以及零時差攻擊臭蟲其他銷售管道等問答。(編譯/林妍溱)


熱門新聞

Advertisement