详细内容或原文请订阅后点击阅览
记录错误付款:Google 宣布新的奖励金额
该公司解释了哪些错误您现在可以获得 151,515 美元
来源:安全实验室新闻频道该公司解释了哪些错误您现在可以获得 151,515 美元
谷歌宣布增加针对其系统和应用程序中发现的漏洞的付款。由于公司的系统变得更加安全,并且现在检测错误需要更长的时间,谷歌决定将部分付款增加 5 倍。
谷歌 声明漏洞奖励计划 (VRP) 现在为每个发现的安全漏洞提供高达 151,515 美元的奖励。该金额包括公司最敏感系统中每个 RCE 漏洞 101,011 美元,乘以 1.5 倍即可获得卓越的报告质量。所有发现的漏洞都将根据新的支付规则进行考虑。
除了增加奖励金额之外,Google 还通过包含通过 Bugcrowd 平台接收资金的功能来扩展接收付款的能力。请参阅更新后的 Google VRP 规则部分,了解有关新奖励金额和支付结构的更多详细信息。
Bugcrowd新付款示例:
- 导致帐户被盗的@gmail.com:75,000 美元(之前为 13,337 美元);idx.google.com 上的 XSS 漏洞:15,000 美元(之前为 3,133.7 美元);在 home.com 上泄露个人信息的逻辑漏洞:3,750 美元。 500 美元)。
计算增加付款的示例
计算增加付款的示例上周,Google 推出了一项新的奖励计划 kvmCTF,旨在提高基于内核的虚拟机 (KVM) 管理程序的安全性。在 KVM 管理程序上完整执行 VM 漏洞将获得 250,000 美元的奖励
开始 VRP 历史最高奖励 605,000 美元