谷歌为一位漏洞发现者发放25万美元奖金
Google 在今天披露的漏洞报告中,为一位根据漏洞奖励计划 (VRP) 提交了一份漏洞报告的安全人员发放了 25 万美元的奖金。Google称,“ Chrome 沙盒逃逸的报告展示了一个可能存在竞争但非常复杂的逻辑漏洞,并且质量很高,包含一个功能性漏洞利用要是,并对沙盒逃逸进行了深入的分析和演示。”Google表示,“这是一项了不起的工作,我们希望用这样的奖励来奖励这类研究人员,并激励他们未来对此类研究的投入。”这个漏洞已经在 Chrome 136中修复,并于8月11日公开。
—— Chromium
Google 在今天披露的漏洞报告中,为一位根据漏洞奖励计划 (VRP) 提交了一份漏洞报告的安全人员发放了 25 万美元的奖金。Google称,“ Chrome 沙盒逃逸的报告展示了一个可能存在竞争但非常复杂的逻辑漏洞,并且质量很高,包含一个功能性漏洞利用要是,并对沙盒逃逸进行了深入的分析和演示。”Google表示,“这是一项了不起的工作,我们希望用这样的奖励来奖励这类研究人员,并激励他们未来对此类研究的投入。”这个漏洞已经在 Chrome 136中修复,并于8月11日公开。
—— Chromium
