Google 扩大 Chrome 浏览器漏洞奖励计划
关键要点
谷歌推出捕获旗帜CTF活动,用于识别影响 Chrome 浏览器的 V8 JavaScript 渲染引擎和基于内核的虚拟机KVM中的漏洞。提供最多 10000 奖励,以鼓励提交对新 V8 漏洞的零日漏洞报告。KVM 的 CTF 活动将于今年晚些时候推出,对于完整的虚拟机逃逸漏洞,奖励高达 99999。谷歌最近宣布,其漏洞奖励计划已扩展,新增了多个用于检测 Chrome 浏览器 V8 JavaScript 渲染引擎和内核虚拟机KVM漏洞的捕获旗帜CTF活动。根据 SecurityWeek,针对新 V8 漏洞的漏洞利用将被视为零日提交,但研究人员也可以提交已知漏洞,谷歌为有效的漏洞利用提供 10000 奖励。
“这将与现有的漏洞奖励相叠加。例如,如果你发现了 V8 的一个漏洞,并为其编写了一个利用工具,那么你将可以同时获得 Chrome VRP 和 v8CTF 的奖励,”谷歌指出。
与此同时,预计将在今年晚些时候推出的 KVM CTF 活动,将为零日和一日漏洞利用提供奖励,完整的虚拟机逃逸攻击最高可获奖 99999。对于任意内存写入和读取的漏洞利用,谷歌也分别提供 34999 和 24999 的奖励,而拒绝服务漏洞的奖励为 14999。
漏洞类型奖励金额完整虚拟机逃逸漏洞99999任意内存写入漏洞34999任意内存读取漏洞24999拒绝服务漏洞14999新 V8 漏洞零日漏洞利用10000谷歌通过这些措施,不仅增强了其产品的安全性,也激励全球安全研究人员积极参与,推动了信息安全领域的发展。
npv加速器安卓
