Google 旗下的 Chrome 瀏覽器為了強化安全性,從 2010 年開始祭出獎勵機制,鼓勵全球有技術力的人踴躍回報漏洞,在當時收到的回報數量超過 8,500 份,所發出的獎金總額更超過了 500 萬美元,現在 Google 更宣布再度提高其獎金額度,安全漏洞回報獎金最高可獲得 30,000 美元。
Google 宣布提高 Chrome 安全漏洞回報 獎金,最高達 30,000 美元
這次 Google 所頒佈的獎金辦法, Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系統上的Chrome 瀏覽器,以及最新版本的Chrome OS系統皆納入此次懸賞範圍,只要漏洞重要性與品質越高就能獲得越高額的獎金。
獎額最高的部分包含沙盒逃逸、非沙盒線程內存異常,找到相關漏洞至少可以得到 5,000 至 15,000 美元不等的獎金,高品質漏洞回報則可得到 20,000 美元,如果提報者能給出可執行的漏洞利用程式碼,可獲得最高額 30,000 美元獎金。其他部分還有通用跨站腳本、渲染器 RCE、沙盒進程內存異常、安全介面誘導、使用者資訊洩露、Web 平台權限提升等等,獎金從 500 至 20,000 美元不等。
如果漏洞回報有重複,將以最完整、準確與回報先後來作為獎金發佈的依據。如果你本身具備有技術能力,又有勇於挑戰的心,不妨可以來挑戰一下這個專業型的「大家來找碴」,利用你的專業來為自己賺點零用錢,造福全球使用者,還能好好地向 Google 展示你的技術力,心動不如馬上行動!
【詳細辦法與限制,點這裡】