谷歌发力争夺漏洞资源，漏洞赏金再提高5倍

文章预览

近日，谷歌宣布，将对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞赏金提高五倍，单个安全漏洞的新最高奖励金额为 15.15万美元。 谷歌表示：随着时间的推移，我们的系统已经变得更加安全，因此想要发现漏洞比之前更加困难，可能需更长的时间。鉴于此，我们将把奖励金额提高 5 倍。 如果在谷歌最敏感的产品中发现 RCE，奖励金额为 10.1 万美元，如果报告质量优异，则奖励金额为 1.5 倍 ，也就是15.15万美元。 自 7 月 11 日 00:00 开始提交的漏洞报告均有资格使用新的奖励机制，获得相应漏洞赏金。 除了提供更高的报酬外，该公司最近还扩大了支付选项，包括通过 Bugcrowd 收取报酬的可能性。 谷歌 VRP 规则中更新的「奖励金额」部分提供了有关谷歌更改奖励金额和新支付结构的更多信息。 来源：谷歌 谷歌 VRP 的最新进展 上周，谷歌推出了 ………………………………