Récemment, Google a annoncé son système Chrome, le navigateur et d'autres produits pour améliorer la quantité de récompense de la vulnérabilité de sécurité, jusqu'à trente mille couteau US, Google Chrome a commencé le programme de récompense de la vulnérabilité à partir de 2010, Au total, plus de 8.500 exemplaires obtenir de précieux rapport, a envoyé un total de plus de 5 millions $ de bonus . Ceci est une goutte dans le seau pour Google, mais pour l'équipe de sécurité, et l'équipe de hacker est le meilleur moment pour gagner de l'argent supplémentaire.
Google vulnérabilité Programme de récompense
Google Chrome OS , Logiciel basé sur Google Chromebook, par navigateur Google récompensera leur montant régulier a augmenté à 150000 $, afin d'exposer mal possible attaque Chromebook ou Chromebox en mode invité plus limité.
Le plus précieux est d'échapper au bac à sable, à l'exception de la mémoire non-thread bac à sable, trouver des failles peuvent obtenir au moins 5000-15000 $, la qualité peut prendre 20000 $, si vous pouvez donner exécutable code d'exploitation, sera gagné $ 30.000. Il existe d'autres cross-site scripting commun, renderer RCE, des anomalies de la mémoire du processus bac à sable, l'induction de l'interface sécurisée, la divulgation des informations des utilisateurs, la plate-forme Web avec des privilèges élevés, etc., vous pouvez obtenir au moins 500 $, pourrait obtenir jusqu'à 20000 $.
360 équipes de sécurité comment le bétail?
En fait, Google dans le lancement d'un programme de récompense à ce jour, le plus grand bénéficiaire est pas une société de sécurité américaine, mais de l'équipe de Chine 360, Google a dit 2 Résumé du programme de récompense de vulnérabilité rapport, en 2017 Google a versé un total de 2,9 millions à 274 experts en sécurité récompense en dollars, la Chine 360 équipe Alpha Gong largement rapporté combinaison de vulnérabilité « Flèche à travers les nuages » , Vous avez l'histoire des plus hauts prix donné trois ans à compter de 2015 pour mettre en place Google Android vulnérabilité Programme de récompense - US $ 112,500 , Grand Gong en Août 2017 découvert « flèche à travers les nuages » chaîne vide, et soumis à l'officiel de Google pour la première fois. Les deux défauts sont basés sur vulnérabilités du moteur V8 et des failles dans le système Android navigateur Chrome , ASR est l'histoire de la première série d'une utilisation efficace des vulnérabilités à distance. Ce qui, le CVE-2017-5116 du navigateur Chrome peut être utilisé pour l'exécution de code à distance sandbox de navigateur Chrome.
C'est 360
Il n'y a que 360 équipe Alpha, ainsi que la célèbre équipe 360Vulcan tenue aux États-Unis en 2017 « Crack World Masters » (parrainée par le Département américain de la Défense du Pentagone) Trophée des Champions, le plus haut degré de difficulté à compléter l'équipe de sécurité 360 une fissure sans précédent, la rupture d'un seul coup bord à distance, a gagné les privilèges du système Win10, casser la machine virtuelle VMware échapper avec succès! classement général avec 63 points dans cette compétition, toutes les meilleures équipes!
360 trouvé non seulement Microsoft, les produits Google tels vulnérabilités graves, Tencent est également publié grâce à 360 discours de sécurité, il se propage principalement à la porte arrière de produits Tencent, a trouvé en 2018, 360 équipes chaîne de bloc EOS défauts graves Cette valeur de « dizaines de milliards de dollars » une erreur fatale, est vénérée par l'ensemble bloc de chaîne de l'industrie.
360 entreprises IT américain « parapluie », pas 360, ils vont peut-être plusieurs dizaines d'années, et c'est de 360 en Chine, en fait, seule une ligne de touche pour gagner de l'argent, ils croient vraiment leur technologie et l'écosystème Internet, la Chine a 360 si heureux la société de sécurité.