2022-11-24 20:21

不久前Mozilla曾宣布他们会提供最高3000美元的奖金鼓励开发人员和黑客们报告Firefox漏洞。昨日,Google也宣布提高悬赏金额,如果你在Chrome中发现了高危的安全漏洞并报告给Google,那么将有可能获得3133美元的奖金。

Google修改了pay-per-bug项目政策,指出:(报告)单个Bug的奖励增至3133.7美元,奖金额度的增长也反应了一个问题,那就是(Chrome浏览器的)沙盒技术使得找到这样严重的Bug变得更加困难了。

从2010年1月起Google就开始执行漏洞报告奖励计划,通常报告非严重漏洞的奖励为500美元,Google为单一Bug支付的奖励曾达到1337美元。随着Chrome安全性的提高,发现漏洞也变得越来越难,Google因此将额度提升到3133美元。