关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Google 今天披露了一起重大安全漏洞案例,并为发现者送上了顶格大奖——25 万美元(约 RM112.5 万)!
事情是这样的:4 月 23 日,一名安全研究员在 Chrome 浏览器里发现了一个高危“沙盒逃逸”漏洞。它出现在渲染器进程中,由于 IPCZ(Chrome 内核通信系统)出现问题,导致渲染器可以重复浏览器进程的句柄,从而突破沙盒限制,绕过多重防护。
这名研究员上报时,自己还标记成“中等危害”,结果 Google 工程师一看:不,这可是S0 / S1 级严重漏洞,修复优先级直接拉到最高的 P1!
Google 在 5 月份的 Chrome 更新中修复了漏洞,并遵循行业惯例,在修复 90 天后公开细节,让全球研究员都能学习分析。经过评估,Google 认为这漏洞复杂度极高、危害巨大,于是根据 Chrome 漏洞奖励计划(VRP),直接发放了 顶格奖励 25 万美元(约 RM112.5 万)。
根据 Google 的漏洞奖励规则,能拿到最高额奖金的案例极其罕见,必须是高质量、包含远程代码执行(RCE)演示的非沙盒进程逃逸 / 内存损坏漏洞才行。
小编想说:如果你是安全研究员,或者对漏洞挖掘有兴趣,不妨挑战一下 Google 的 VRP 计划。说不定下一个抱走百万奖金的,就是你!更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
