西安市雁塔区朱雀大街南段紫郡长安(北区)第1幢1单元11004室 16552979739 unclean@qq.com

公司新闻

谷歌Chrome、云服务扩展的漏洞奖励计划 媒体

2025-05-14

Google 扩大 Chrome 浏览器漏洞奖励计划

关键要点

谷歌推出捕获旗帜CTF活动,用于识别影响 Chrome 浏览器的 V8 JavaScript 渲染引擎和基于内核的虚拟机KVM中的漏洞。提供最多 10000 奖励,以鼓励提交对新 V8 漏洞的零日漏洞报告。KVM 的 CTF 活动将于今年晚些时候推出,对于完整的虚拟机逃逸漏洞,奖励高达 99999。

谷歌最近宣布,其漏洞奖励计划已扩展,新增了多个用于检测 Chrome 浏览器 V8 JavaScript 渲染引擎和内核虚拟机KVM漏洞的捕获旗帜CTF活动。根据 SecurityWeek,针对新 V8 漏洞的漏洞利用将被视为零日提交,但研究人员也可以提交已知漏洞,谷歌为有效的漏洞利用提供 10000 奖励。

“这将与现有的漏洞奖励相叠加。例如,如果你发现了 V8 的一个漏洞,并为其编写了一个利用工具,那么你将可以同时获得 Chrome VRP 和 v8CTF 的奖励,”谷歌指出。

谷歌Chrome、云服务扩展的漏洞奖励计划 媒体

与此同时,预计将在今年晚些时候推出的 KVM CTF 活动,将为零日和一日漏洞利用提供奖励,完整的虚拟机逃逸攻击最高可获奖 99999。对于任意内存写入和读取的漏洞利用,谷歌也分别提供 34999 和 24999 的奖励,而拒绝服务漏洞的奖励为 14999。

漏洞类型奖励金额完整虚拟机逃逸漏洞99999任意内存写入漏洞34999任意内存读取漏洞24999拒绝服务漏洞14999新 V8 漏洞零日漏洞利用10000

谷歌通过这些措施,不仅增强了其产品的安全性,也激励全球安全研究人员积极参与,推动了信息安全领域的发展。

npv加速器安卓