Google 推出超级 Chrome 漏洞赏金计划，为安全研究人员提供巨额奖励

为了加强其旗舰浏览器的安全性，谷歌采取了大胆举措，大幅提高了发现 Chrome 漏洞的奖励。这家科技巨头目前为发现严重漏洞的研究人员提供高达25 万美元的奖励，在特定条件下，奖励甚至可能更高。

大资金助力大发现

最高奖励是为最严重的安全问题而设的，具体来说，就是非沙盒进程中的内存损坏错误。如果研究人员能够利用功能漏洞演示远程代码执行 (RCE)，Google 愿意支付 25 万美元的赏金。如果概念验证 (PoC) 代码在不损害渲染器的情况下实现 RCE，这个数字可能会更高，这表明 Google 致力于奖励创新研究。

漏洞报告奖励等级

谷歌更新的奖励结构涵盖了广泛的漏洞，支付金额取决于问题的严重性和复杂性：

• 最高 250,000 美元：针对非沙盒进程中的 RCE，以及避免渲染器泄露的 PoC 代码的额外奖励。
• 最高 90,000 美元：针对非沙盒进程中的受控写入漏洞。
• 最高 85,000 美元：用于高权限进程中的 RCE。
• 最高 55,000 美元：用于沙盒进程中的 RCE。
• 最高 35,000 美元：针对内存损坏漏洞。
• 最高 30,000 美元：用于导致跨站点脚本 (XSS) 或站点隔离绕过的客户端缺陷的高质量报告。
• 最高奖金 250,128 美元：用于解决绕过 Chrome 的 MiraclePtr 技术（一种防御释放后使用漏洞的关键技术）的漏洞。

鼓励深入研究

大幅增加奖励旨在激励对 Chrome 安全机制的深入研究。通过提供更高的奖励，谷歌希望发现原本可能被忽视的漏洞，从而为其庞大的用户群提供更安全的浏览体验。该公司强调，奖励将根据所报告问题的质量、影响和潜在危害来确定。

安全专家的黄金机会

Google 对其漏洞奖励计划 (VRP) 的最新更新为安全研究人员提供了一个重要的机会，让他们能够产生有意义的影响，同时获得丰厚的回报。通过针对最关键的漏洞，研究人员可以为世界上最受欢迎的浏览器之一的持续安全做出贡献，同时还能因其专业知识而获得丰厚的报酬。

对于那些有能力发现和利用这些漏洞的人来说，谷歌的新赏金计划不仅提供经济激励，还提供在保护数字生态系统中发挥关键作用的机会。