谷歌现在会给你一些钱来寻找Chrome中的安全漏洞

谷歌已宣布计划将在某些情况下向其针对Chrome的漏洞奖励计划(VRP)提交调查结果的人提供的现金数额增加三倍，在2023年12月开始之前可获得高达180,000美元的奖金。

在一份新闻稿中，这家浏览器制造商表示，收到的第一份安全漏洞报告涉及功能性全链漏洞利用，导致Chrome沙箱逃逸，将有资格获得常规全额奖励金额的三倍，这意味着可能会获得165,000至180,000美元的奖金.

除了这笔改变生活的款项之外，还有可能获得更多奖金。此外，通过VRP提交给谷歌的后续完整链可能有资格获得双倍的全额奖励(或110,000美元至120,000美元)。

它们还应该在Chrome的活跃发布渠道中发挥作用，而不是以前的版本，尽管这可能包括Dev、Beta、Stable和ExtendedStable渠道。

根据Google的BugHunters的ChromeVRP页面，可以发放更多奖金用于识别受漏洞影响的最早的主要版本或最旧的活动发布通道，用于识别对漏洞负责的提交以及其他一些原因。

VRP页面还详细说明了不希望保留奖励的成功候选人如何将其捐赠给慈善机构，在此过程中，谷歌将考虑将价值翻倍作为慈善捐赠的一部分。