热点 | Google求攻击：还会奖给你30000美刀

铅笔道7月21日讯，Google宣布，提高Chrome安全漏洞的悬赏金额，最高达到了30000美元。

2010年，Google启动了Chrome漏洞悬赏项目，迄今已经累计得到超过8500份有价值的报告，送出的奖金总共超过500万美元。

Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系统上的Chrome浏览器，以及最新版本的Chrome OS系统，都参与此悬赏项目，找到有价值的安全漏洞就能获奖。

最值钱的是沙盒逃逸、非沙盒线程内存异常，找到相关漏洞至少可以得到5000-15000美元，高质量的可拿20000美元，如果还能给出可执行的漏洞利用代码，则会摘得30000美元。

其他还有通用跨站脚本、渲染器RCE、沙盒进程内存异常、安全界面诱导、用户信息泄露、Web平台权限提升等等，至少可以获得500美元，最高能拿20000美元。（来源 | 驱动之家）