什么样的谷歌漏洞可以买得起一辆宝马?

谷歌产品安全漏洞的漏洞搜寻者现在正在争夺更高的奖金。微软推出了一个新的Bug赏金计划。

 

2019年谷歌Bug奖金

自2010年以来,谷歌启动了Chrome漏洞奖励计划,奖励那些花时间和精力发现Chrome和Chrome操作系统漏洞的安全研究人员,截止目前已发放了逾 600 万美元奖金。九年前,奖金从500美元到1337美元不等(取决于漏洞的严重程度),对于多个漏洞和令人印象深刻的报告,奖金为10000美元。从2019年7月19日开始,谷歌有:

  • 将最大基线奖励金额提高到15000美元
  • 将高质量报告的最高奖励金额提高到30000美元(并阐明高质量报告应包括哪些内容)。
  • 提高了对利用链的奖励,利用来宾模式下的持久性危害Chromebook或Chromebox(现在是150000美元)

在Chrome Fuzzer程序下运行的Fuzzer可以期待更高的奖金(1000美元),最后,在Google Play中寻找漏洞的研究人员将能够获得:

  • 20000美元用于远程代码执行错误
  • 一个允许窃取不安全的私有数据的错误需要3000美元。
  • 一个允许访问受保护的应用程序组件的bug需要3000美元
  • 负责向参与的应用程序开发人员披露漏洞的奖励。

 

一个新的微软Bug奖励计划

微软推出了一款涵盖其Dynamics 365 ERP和CRM软件的新产品。Dynamics 365是一套在线业务应用程序和内部部署产品,旨在连接客户、产品、人员和运营。该套件包括用于销售、客户服务、现场服务、财务和运营、零售、项目服务自动化等的Dynamics 365。

符合条件的提交文件有资格获得500美元至20000美元的奖励。

 

文章来源:https://www.helpnetsecurity.com/2019/07/22/google-bug-bounties-2019/

发表评论