资讯频道 互联网
阅读更多

17顶
0踩

互联网

原创新闻 谷歌提供200万奖金用于寻找Chrome漏洞

2012-08-17 14:55 by 副主编 wangguo 评论(4) 有7029人浏览
chrome 浏览器 google 漏洞

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

在今年初谷歌举办的第一场Pwnium黑客大赛上,谷歌提供了100万美元用于奖励找到Chrome漏洞的开发者。

而近日谷歌宣布,在10月10日举办的Pwnium 2上,将这一金额翻一番,提供200万美元用于开发者找漏洞。


谷歌称,根据漏洞不同,奖金将分为4个等级:

  • $60,000:“完全Chrome漏洞”。在Chrome / Win7本地系统中,通过仅存在于Chrome中的漏洞,获得操作系统控制权限。
  • $50,000:“局部Chrome漏洞”。与Chrome有关联的其他系统/软件的漏洞,比如,一个WebKit漏洞连同一个Windows内核漏洞。
  • $40,000:“非Chrome漏洞”。比如Flash、Windows或驱动程序中的漏洞。
  • 评委会决定:“不完整漏洞”。比如开发者能够在沙箱内执行代码,却无法逃离沙箱(即无法攻破浏览器或系统)或者逃离了已隔离的沙箱。该项工作将由评委会来判断。
谷歌举办Pwnium黑客大赛的目的是鼓励黑客们来挑战Chrome浏览器,帮助谷歌找到该浏览器的缺陷,以便开发针对性的补丁。同时,谷歌这样做也是对Chrome安全性的一个很好的宣传。

Via ChromiumBlog
  • 大小: 15.4 KB
17
0
评论 共 4 条 请登录后发表评论
4 楼 zhangdaiping 2012-08-20 13:13
archy123 写道
微软绝对不敢这么做。漏洞多的能让微软破产!

这是由金额上限的,怎么可能会破产
3 楼 archy123 2012-08-20 11:45
微软绝对不敢这么做。漏洞多的能让微软破产!
2 楼 wangooglei 2012-08-20 08:43
牛B的GOOGLE
1 楼 GoodName已注册 2012-08-18 12:15
还是google厉害啊,期待结果……

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 谷歌为Pwnium***竞赛再掷重金 将提供200万美元奖金

    谷歌近日宣布,他们将为这次Pwnium***竞赛提供200万美元的奖金,从而可以替他们发现Chrome浏览器存在的漏洞。据悉,此次Pwnium 2竞赛将于美国当地时间10月10日在马来西亚吉隆坡举行。谷歌表示,发现Chrome漏洞者的...

  • 谷歌再推Android漏洞奖励计划,金额高达30000美元

    的漏洞奖励计划,主要是为了激励公众报告谷歌产品或服务的bug,包括:Web服务、应用、扩展、Chrome和Chrome OS。如今,该公司宣布,将这一计划扩展至全球最大的移动操作系统Android。 该计划并不覆盖所有的Android...

  • 间谍软件公司悬赏100万美元征求 iOS 9漏洞

    安全初创企业 Zerodium 宣布一个前所未有的史上最大的漏洞奖励:100万美元征求一个基于浏览器的 iOS 9 漏洞。 Zerodium是一家以零日漏洞交易厂商,其创始人 Chaouki Bekrar 一直从事于零日漏洞行业,除了新创立的...

  • Bugcrowd发布漏洞悬赏金模板:100美元到1万5美元不等

    据悉,这份模板除了依据其在过去3年内的200个漏洞悬赏项目之外它还借鉴了来自谷歌Chrome、惠普TippingPoint’s ZDI、微软Mitigation Bypass Bounty等安全悬赏项目。 模本将企业分为三类:基础类、进阶类、高级类。...

  • 微软推出 “Edge 漏洞研究计划”,类似于谷歌的 Project Zero 项目

    推荐阅读 微软 Edge 浏览器被指共享隐私遥测数据 奇安信代码卫士帮助微软修复Edge浏览器和Windows内核高危漏洞,获官方致谢和奖金 微软推出 Edge Insider 漏洞奖励计划,最高赏金3万美元 原文链接 ...

  • 第二届Pwnium大赛:少年黑客攻陷Chrome将获巨奖

    据传,一名十几岁的年轻黑客已在第二届Pwnium大赛成功地发现了Chrome漏洞,这则消息已得到官方确认。这名年轻黑客的别名是Pinkie Pie,他发现的这...第二届Pwnium大赛的奖金总额从上届的100万美元提高到了200万,Pwnium

  • 云计算一周热文回顾:Google后Hadoop时代的新“三驾马车”

    云计算一周热文回顾:Google后Hadoop时代的新“三驾马车” 发表于2012-08-24 16:51| 705次阅读| 来源CSDN| 1 条评论| 作者csdn FacebookAmazon惠普财报GoogleHadoop云热点 摘要:在这炎炎夏日里,...

  • 什么样的漏洞买得起北京二环一套房?

    今天中午,雷锋网(公众号:雷锋网)宅客频道编辑小李看到了一篇令人悲伤的新闻——《北京二环一套房...想起前一阵子,Pwn2Own比赛刚落幕,看到那一项一项的奖金列表,感觉黑客靠挖漏洞拿奖金真是一个发家致富好路径!...

  • 漏洞奖励计划:2017 年度回顾

    文 / Google 漏洞奖励计划技术破解大师 Jan Keller我们希望花点时间来回顾一下漏洞奖励计划在 2017 年的发展。这次回顾将介绍漏洞奖励计划取得的一些成绩。这篇文章的核心是向安全研究社区表达真诚的感谢。是你们...

  • 国际著名黑客大赛介绍与比较

    2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助,并于同年3月主办Pwnium大赛,并提供100万奖金鼓励黑客攻击Chrome,同年10月,Google再掷出200万用于奖励...

  • 中国黑客生存报告:互联网金钱帝国里的英雄和盗匪

    到现在,他已经发现并报告了IE、Safari和Chrome等浏览器中存在的近200个严重漏洞。 2007年的时候,王琦负责创建微软中国的安全响应中心时,美国总部给他打了一个电话,让他去找一个人。他们发现,当时在报告给...

  • 中国黑客生存特写,互联网金钱帝国里的英雄和盗匪

    到现在,他已经发现并报告了IE、Safari和Chrome等浏览器中存在的近200个严重漏洞。 2007年的时候,王琦负责创建微软中国的安全响应中心时,美国总部给他打了一个电话,让他去找一个人。他们发现,当时在报告给...

  • 最全NISP二级习题汇总

    他的任务是在用户对系统资源提供最大限度共享的基础 上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体 两类,通过对主体身份的识别来限制其对客体的访问权限。下列...

  • 国际著名***大赛介绍与比较

    2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助,并于同年3月主办Pwnium大赛,并提供100万奖金鼓励******Chrome,同年10月,Google再掷出200万用于奖励计划...

  • 国际著名黑客大赛介绍

    2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助,并于同年3月主办Pwnium大赛,并提供100万奖金鼓励黑客攻击Chrome,同年10月,Google再掷出200万用于奖励...

  • 国际著名黑客大赛介绍与比较(just收藏一下,希望没涉及到什么版权的问题= =)

    2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助,并于同年3月主办Pwnium大赛,并提供100万奖金鼓励黑客攻击Chrome,同年10月,Google再掷出200万用于奖励...

  • 后勤智能管理系统-.. (2).pdf

    后勤智能管理系统-.. (2).pdf

  • Markdown.Monster.v2.0.9.0-CRD.rar

    Markdown.Monster.v2.0.9.0-CRD

  • 毕业设计-主成分分析算法Python代码.rar

    1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、本项目仅用作交流学习参考,请切勿用于商业用途。

  • 四川大学期末考试试题(开卷).docx

    四川大学期末考试试题(开卷).docx

Global site tag (gtag.js) - Google Analytics