谷歌为chrome 20支付了11500美元的bug赏金
谷歌已经向安全研究人员支付了11500美元的赏金,用于在昨天发布的最新稳定版Chrome浏览器中发现漏洞。7000美元花在了一个名为“miaubiz”的开发人员身上,他发现了七个不同的bug,其中包括浏览器处理SVG图像的几个问题。另外4000美元归Jüri Aedla所有,他发现了两个整数溢出,其中一个不仅威胁到浏览器,还可能让攻击者影响64位Linux机器上的底层系统。与此同时,nicholasgregoire因为发现了一个“疯狂的XSL读取处理”而获得了500美元的奖金
Chrome开发者Dharani Govindan在公告中写道:“我们还要感谢Arthur Gerkis、OUSPG和miaubiz的Atte Kettunen,感谢他们在开发周期中与我们合作,防止安全退化进入稳定通道。”各种额外的奖励颁发给这个令人敬畏的。”
运行Chrome稳定分支的用户应该会在接下来的几天内自动收到更新。如果您等不及了,请导航到浏览器的“关于”框,然后单击“更新”按钮手动安装。
- 发表于 2021-04-22 22:33
- 阅读 ( 101 )
- 分类:互联网
你可能感兴趣的文章
微软会付钱给你在Windows10中发现漏洞
... 微软此前已经为Windows8.1中的单个漏洞支付了高达10万美元的费用。不过,该公司目前正将最高赔付额调至25万美元。但是,应该注意的是,这是为最关键的bug保留的,对于不太严重的bug的支付从500美元开始。 ...
谷歌为chrome杀戮电池辩护,skype团队抄袭懈怠。。。【科技新闻摘要】
谷歌与微软开战,Skype团队基本上无所事事,Yelp推出了第一个bug悬赏,Instagram杀掉了流行的图片地图功能,还有一个更精确的Pokemon GO预告片。 ...
作为一个道德黑客如何谋生
...。或者考虑在googleplay商店中查找流行应用程序中的bug。谷歌已经开始向发现安卓应用程序存在安全问题的黑客支付现金,因此有机会通过在大量应用程序中发现漏洞来赚钱。 ...
如何通过在android应用程序中发现安全问题来赚取现金
...发人员,对安全问题有敏锐的嗅觉,那么把你的技能借给谷歌就可以得到报酬。黑客们成功地在谷歌Play商店植入了被恶意软件感染的应用程序,其中一些应用程序获得了数百万次下载。 ...
谷歌改善你的在线安全的5种令人惊讶的方式
谷歌在很多方面都很出名,但隐私和安全通常不在首位。除了Facebook之外,他们经常因为使用你的数据而受到严厉批评。无论是扫描你的Gmail收件箱向你展示有针对性的广告,还是与美国****局合作监视世界各地的用户,都有很多...
netflix启动了一个bug赏金计划
...篇文章所披露的,Netflix迄今已收到145份有效投稿,最高支付额为1.5万美元的严重漏洞。然而,对于报告低级错误和漏洞的人来说,最初的赔付仅为100美元。 ...
谷歌现在将向手机制造商支付更多安装chrome的费用
作为对反垄断裁决的回应,谷歌将开始对欧洲的Play商店收费,当然,投机者也在夸耀这将意味着什么。实际上会发生这样的事情:什么都没有。 什么?什么?反垄断法? 所以,对于那些没有时间关注这些事情的人来说,这就...
谷歌为chrome用户提供了一种更简单的跨设备同步信息的方法
谷歌在一篇博客文章中宣布,谷歌正在让Chrome用户更容易地跨设备同步密码和支付信息。谷歌表示,这些新功能将在“未来几周和几个月内”推出。 Android上的Chrome可以在你用Google帐户登录浏览器后访问保存的支付信...
bug奖励的商业化是如何产生更多漏洞的
...册用户中,有146人在这个平台上一生的收入从未超过10万美元。你知道,一个专业的渗透测试人员,甚至在15年前我做这个的时候,起薪已经超过10万美元了。 因此,我们并没有看到这些项目带来的安全状况的良好发展。我们也...
谷歌将最高网络安全漏洞悬赏提高到2万美元
谷歌宣布,它正在修改漏洞奖励计划的规则,该计划为发现和记录谷歌代码中的严重漏洞支付奖金。该公司认为该项目取得了令人振奋的成功,在过去一年中,该公司为发现安全漏洞向200人支付了46万美元。谷歌非常渴望找到更...
0 篇文章
