Google加強 Chrome Bug 賞金計劃，為安全研究人員提供巨額獎勵

為了加強其旗艦瀏覽器的安全性，Google大幅增加了對發現 Chrome 漏洞的獎勵。這家科技巨頭現在為發現關鍵缺陷的研究人員提供高達25 萬美元的獎勵，在某些條件下甚至可能獲得更高的獎勵。

大發現帶來大錢

最高獎勵是為最嚴重的安全問題保留的，特別是非沙盒進程中的記憶體損壞錯誤。如果研究人員能夠透過功能漏洞演示遠端程式碼執行（RCE），Google準備支付 25 萬美元的賞金。如果概念驗證 (PoC) 程式碼在不影響渲染器的情況下實現 RCE，這個數字可能會更高，這反映了 Google 對獎勵創新研究的承諾。

漏洞報告獎勵等級

谷歌更新的獎勵結構涵蓋了廣泛的漏洞，支付金額取決於問題的嚴重性和複雜性：

• 高達 25 萬美元：針對非沙盒進程中的 RCE，並為避免渲染器妥協的 PoC 程式碼提供額外獎勵。
• 高達 90,000 美元：針對非沙盒進程中的受控寫入漏洞。
• 高達 85,000 美元：用於高特權進程中的 RCE。
• 高達 55,000 美元：針對沙盒進程中的 RCE。
• 高達 35,000 美元：針對記憶體損壞漏洞。
• 高達 30,000 美元：針對導致跨站點腳本 (XSS) 或站點隔離繞過的客戶端缺陷提供高品質報告。
• 高達 250,128 美元：針對繞過 Chrome MiraclePtr 技術的漏洞，這是針對釋放後使用漏洞的關鍵防禦措施。

鼓勵深入研究

獎勵的大幅增加旨在激勵人們對 Chrome 安全機制進行更深入的研究。透過提供更高的報酬，Google希望發現原本可能被忽視的漏洞，確保為其龐大的用戶群提供更安全的瀏覽體驗。該公司強調，獎勵將根據所報告問題的品質、影響和潛在危害來確定。

安全專家的黃金機會

Google 對其漏洞獎勵計劃 (VRP) 的最新更新標誌著安全研究人員在獲得豐厚獎勵的同時產生有意義的影響的重要機會。透過針對最關鍵的漏洞，研究人員可以為世界上最受歡迎的瀏覽器之一的持續安全做出貢獻，同時因其專業知識而獲得豐厚的報酬。

對於有能力發現和利用這些漏洞的人來說，Google的新賞金計畫不僅提供經濟激勵，還提供在保護數位生態系統方面發揮關鍵作用的機會。