谷歌為chrome 20支付了11500美元的bug賞金
谷歌已經向安全研究人員支付了11500美元的賞金,用於在昨天釋出的最新穩定版Chrome瀏覽器中發現漏洞。7000美元花在了一個名為“miaubiz”的開發人員身上,他發現了七個不同的bug,其中包括瀏覽器處理SVG影象的幾個問題。另外4000美元歸Jüri Aedla所有,他發現了兩個整數溢位,其中一個不僅威脅到瀏覽器,還可能讓攻擊者影響64位Linux機器上的底層系統。與此同時,nicholasgregoire因為發現了一個“瘋狂的XSL讀取處理”而獲得了500美元的獎金
Chrome開發者Dharani Govindan在公告中寫道:“我們還要感謝Arthur Gerkis、OUSPG和miaubiz的Atte Kettunen,感謝他們在開發週期中與我們合作,防止安全退化進入穩定通道。”各種額外的獎勵頒發給這個令人敬畏的。”
執行Chrome穩定分支的使用者應該會在接下來的幾天內自動收到更新。如果您等不及了,請導航到瀏覽器的“關於”框,然後單擊“更新”按鈕手動安裝。
- 發表於 2021-04-22 22:33
- 閱讀 ( 30 )
- 分類:網際網路
你可能感興趣的文章
微軟會付錢給你在Windows10中發現漏洞
... 微軟此前已經為Windows8.1中的單個漏洞支付了高達10萬美元的費用。不過,該公司目前正將最高賠付額調至25萬美元。但是,應該注意的是,這是為最關鍵的bug保留的,對於不太嚴重的bug的支付從500美元開始。 ...
谷歌為chrome殺戮電池辯護,skype團隊抄襲懈怠。。。【科技新聞摘要】
谷歌與微軟開戰,Skype團隊基本上無所事事,Yelp推出了第一個bug懸賞,Instagram殺掉了流行的圖片地圖功能,還有一個更精確的Pokemon GO預告片。 ...
作為一個道德駭客如何謀生
...。或者考慮在googleplay商店中查詢流行應用程式中的bug。谷歌已經開始向發現安卓應用程式存在安全問題的駭客支付現金,因此有機會透過在大量應用程式中發現漏洞來賺錢。 ...
如何透過在android應用程式中發現安全問題來賺取現金
...發人員,對安全問題有敏銳的嗅覺,那麼把你的技能借給谷歌就可以得到報酬。駭客們成功地在谷歌Play商店植入了被惡意軟體感染的應用程式,其中一些應用程式獲得了數百萬次下載。 ...
谷歌為何被罰款:反壟斷與技術探討
歐盟對谷歌處以43億歐元罰款,相當於50億美元。這是任何**機構因違反反壟斷法而被處以的最高罰款。 ...
谷歌改善你的線上安全的5種令人驚訝的方式
谷歌在很多方面都很出名,但隱私和安全通常不在首位。除了Facebook之外,他們經常因為使用你的資料而受到嚴厲批評。無論是掃描你的Gmail收件箱向你展示有針對性的廣告,還是與美國****局合作監視世界各地的使用者,都有很...
netflix啟動了一個bug賞金計劃
...篇文章所披露的,Netflix迄今已收到145份有效投稿,最高支付額為1.5萬美元的嚴重漏洞。然而,對於報告低階錯誤和漏洞的人來說,最初的賠付僅為100美元。 ...
谷歌現在將向手機制造商支付更多安裝chrome的費用
作為對反壟斷裁決的迴應,谷歌將開始對歐洲的Play商店收費,當然,投機者也在誇耀這將意味著什麼。實際上會發生這樣的事情:什麼都沒有。 什麼?什麼?反壟斷法? 所以,對於那些沒有時間關注這些事情的人來說,這就...
為什麼chrome(和firefox)中的youtube會耗盡膝上型電腦的電池,以及如何修復
...器有一些奇怪之處。請耐心聽我們說,我們將解釋為什麼谷歌首先讓YouTube播放效率如此低下。Firefox也可能有同樣的問題。 html5、h.264、vp8和vp9 相關:10件你還不知道你的網路瀏覽器可以做的事情 YouTube現在基本上已經拋棄了用...
谷歌為chrome使用者提供了一種更簡單的跨裝置同步資訊的方法
谷歌在一篇部落格文章中宣佈,谷歌正在讓Chrome使用者更容易地跨裝置同步密碼和支付資訊。谷歌表示,這些新功能將在“未來幾周和幾個月內”推出。 Android上的Chrome可以在你用Google帳戶登入瀏覽器後訪問儲存的支...
