谷歌赏重金寻找Chrome漏洞 最高可达3万美元

中关村在线消息：近日据外媒CNET消息称，早在 2010 年以来，谷歌就向一些发现Chrome浏览器安全漏洞的安全研究人员支php付赏金，而现在谷歌宣布将提高赏金额度。

对于Chrome操作系统，谷歌基于浏览器的Chromebook软件基础，谷歌也将其常规赏金额度提高至 php15 万美元，以揭露可能在更受限制的访客模式下危害Chromebook或Chromebox的攻击。

谷歌周四表示，固件中发现的安全漏洞或让攻击者绕过Chrome OS锁定屏幕的安全漏洞也会产生奖励。

此外，谷歌正在增加对模糊测试的奖励，这是一种寻找漏洞的方法，它会在产品中投放随机数据，以便找到问题输入。

谷歌在博客文章中称，“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人BKCby员的额外奖励也增加到 1000 美元。”

谷编程客栈歌表示，自 2010 年Chrome漏洞奖励计划创建以来，人们已经报告了超过 8500 个漏洞，谷歌已经为此支付了超过 500 万美元。

谷歌为发现Google Play漏洞提供更高的赏金。并宣布，远程代码执行漏洞的赏金从 5000 美元增加到 20000 美元，将有关不安全私人数据窃取漏洞的赏金从 1000 美元上调至 3000 美元，以及将受保护应用程序组件相关漏洞的赏金从 1000 美元增加到 3000 美元。

谷歌相信“重赏之下必有勇夫”，谁都愿意多挣点钱不是么?