最近谷歌宣布对 Chrome 漏洞赏金计划(VRP)的奖金进行了大幅提升,目的是为了鼓励更多的安全研究者参与到 Chrome 浏览器的安全检测中。新的奖励机制使得漏洞猎人们能在发现重大漏洞后获得高达25万美元的奖金,这无疑是一个巨大的激励。
那么,想要获得这笔丰厚奖金,你需要完成两个重要任务。首先,你得找到一个内存损坏的漏洞,这个漏洞必须出现在未沙盒化的进程中。简单来说,内存损坏就是软件的内存被以某种方式改变,导致软件出现异常。而未沙盒化的进程意味着这个漏洞能够影响到整个 Chrome 应用。其次,你还需要提交一个 “高质量报告”,证明你发现的漏洞能够导致远程代码执行(RCE)。只有满足这两个条件,才能有机会获得那高达25万美元的奖金。值得一提的是,以前这个最高奖金只有4万美元。
当然,如果你的漏洞不是那么严重,奖金也会有所递减。比如,如果你能证明远程执行在一个受控环境下是可行的,奖金可达9万美元;而如果你提交的报告显示存在主动内存损坏,最高可获得3.5万美元的奖励。此外,发现高度特权进程中的内存损坏漏洞,可以获得高达8.5万美元的奖金,而在沙盒进程中发现相同漏洞的奖金则为5.5万美元。
谷歌还为其他类型的安全漏洞提升了奖金,例如,如果你发现了网站隔离绕过的漏洞,可以获得最高3万美元的奖励;而如果是安全 UI 欺骗漏洞,则奖金为1万美元。值得注意的是,MiraclePtr 绕过奖励也增加了一倍多,从之前的100,115美元提升至250,128美元。除此之外,如果你能找出具体是哪个提交引入了这个漏洞,还能额外获得1,000美元的奖励。
这次的奖金提升无疑会吸引更多的安全研究者加入到 Chrome 的安全保护行列中,共同努力让我们的上网环境更加安全。