MY



MY
BigGo MagMengenai BigGoJoin usHubungi KamiTerma PenggunaPusat Bantuan
© 2024 BigGo
Pasang
Pembantu Beli Belah BigGo
Berita
Teknologi
Keamanan
Syarikat
Google

Google Meningkatkan Ganjaran Bug Chrome kepada $250,000, Menggalakkan Penyelidikan Keselamatan yang Lebih Mendalam

BigGo Editorial Team
Google Meningkatkan Ganjaran Bug Chrome kepada $250,000, Menggalakkan Penyelidikan Keselamatan yang Lebih Mendalam

Google telah meningkatkan secara signifikan ganjaran untuk Program Ganjaran Kerentanan Chrome (VRP), menawarkan sehingga $250,000 untuk kelemahan keselamatan kritikal. Kemas kini besar ini, yang bertepatan dengan ulang tahun ke-16 Chrome dan ulang tahun ke-14 VRP, bertujuan untuk menggalakkan penyelidikan keselamatan yang lebih menyeluruh dan pelaporan kerentanan berkualiti tinggi.

Perubahan Utama pada Chrome VRP

  • Ganjaran Maksimum Ditingkatkan: Ganjaran tertinggi telah dinaikkan dari $40,000 kepada $250,000 untuk kerentanan paling serius.
  • Fokus pada Kerosakan Memori: Penyelidik boleh memperoleh ganjaran maksimum dengan mengenal pasti bug kerosakan memori dalam proses bukan sandbox dan menunjukkan pelaksanaan kod jarak jauh (RCE).
  • Struktur Ganjaran Bertingkat: Bayaran berbeza berdasarkan keseriusan dan impak kerentanan yang ditemui:
    • Sehingga $90,000 untuk menunjukkan RCE dalam persekitaran terkawal
    • Sehingga $35,000 untuk laporan kerosakan memori aktif
    • Sehingga $85,000 untuk kerosakan memori dalam proses berhak istimewa tinggi
    • Sehingga $55,000 untuk eksploit serupa dalam proses sandbox

Ganjaran dan Bonus Tambahan

  • Ganjaran Pintasan MiraclePtr: Ditingkatkan dari $100,115 kepada $250,128
  • Kelemahan Keselamatan Lain: Ganjaran berkisar antara $1,000 hingga $30,000 berdasarkan impak
  • Ganjaran Bonus: $1,000 untuk mengenal pasti komit tertentu yang memperkenalkan bug
Ruang kerja digital moden yang menekankan kreativiti dan sifat berorientasikan teknologi program keselamatan Google
Ruang kerja digital moden yang menekankan kreativiti dan sifat berorientasikan teknologi program keselamatan Google

Penekanan pada Kualiti dan Impak

Google menekankan bahawa ganjaran tidak dijamin dan bergantung pada kualiti laporan awal, komponen perisian yang terjejas, dan potensi pengajaran untuk syarikat. Laporan mesti menunjukkan impak keselamatan yang jelas atau potensi bahaya kepada pengguna untuk layak menerima ganjaran.

Pandangan ke Hadapan

Sebagai sebahagian daripada komitmennya untuk mengembangkan program ini, Google merancang untuk meneroka lebih banyak peluang ganjaran eksperimental pada masa hadapan. Kemas kini ini mencerminkan usaha berterusan syarikat untuk mengukuhkan keselamatan Chrome dan melibatkan diri secara lebih mendalam dengan komuniti penyelidikan keselamatan.

Bagi mereka yang berminat untuk mengambil bahagian atau mempelajari lebih lanjut tentang perlindungan dalam talian, Google menggalakkan untuk menyemak garis panduan Chrome VRP dan meneroka perkhidmatan perlindungan kecurian identiti dan pemantauan kredit yang bereputasi.

Berita Berkaitan
Apple Watch Mendapat Peningkatan Besar: Ciri Kawalan Jauh dan Semakan Keselamatan yang Dipertingkatkan
9 jam yang lalu
Kemas Kini Google Chrome Membawa Penyegerakan Tab Lancar dan Integrasi Kalendar untuk Pengguna Workspace
18 jam yang lalu
Peningkatan Bateri iPhone 16 Pro Max: Bekas Logam untuk Pengurusan Haba yang Lebih Baik
19 jam yang lalu
Pixel Studio Google Mendapat Kemas Kini Perkongsian yang Mudah untuk Penyuntingan Imej AI
19 jam yang lalu
Google Pixel 9 Pro: Telefon Pintar Utama dengan Perkakasan dan AI yang Mengagumkan
Semalam