谷歌 Chrome 漏洞赏金计划奖金提升，最高可达 25 万美元！

　　最近谷歌宣布对 Chrome 漏洞赏金计划(VRP)的奖金进行了大幅提升，目的是为了鼓励更多的安全研究者参与到 Chrome 浏览器的安全检测中。新的奖励机制使得漏洞猎人们能在发现重大漏洞后获得高达25万美元的奖金，这无疑是一个巨大的激励。

　　那么，想要获得这笔丰厚奖金，你需要完成两个重要任务。首先，你得找到一个内存损坏的漏洞，这个漏洞必须出现在未沙盒化的进程中。简单来说，内存损坏就是软件的内存被以某种方式改变，导致软件出现异常。而未沙盒化的进程意味着这个漏洞能够影响到整个 Chrome 应用。其次，你还需要提交一个 “高质量报告”，证明你发现的漏洞能够导致远程代码执行(RCE)。只有满足这两个条件，才能有机会获得那高达25万美元的奖金。值得一提的是，以前这个最高奖金只有4万美元。

　　当然，如果你的漏洞不是那么严重，奖金也会有所递减。比如，如果你能证明远程执行在一个受控环境下是可行的，奖金可达9万美元;而如果你提交的报告显示存在主动内存损坏，最高可获得3.5万美元的奖励。此外，发现高度特权进程中的内存损坏漏洞，可以获得高达8.5万美元的奖金，而在沙盒进程中发现相同漏洞的奖金则为5.5万美元。

　　谷歌还为其他类型的安全漏洞提升了奖金，例如，如果你发现了网站隔离绕过的漏洞，可以获得最高3万美元的奖励;而如果是安全 UI 欺骗漏洞，则奖金为1万美元。值得注意的是，MiraclePtr 绕过奖励也增加了一倍多，从之前的100，115美元提升至250，128美元。除此之外，如果你能找出具体是哪个提交引入了这个漏洞，还能额外获得1，000美元的奖励。

　　这次的奖金提升无疑会吸引更多的安全研究者加入到 Chrome 的安全保护行列中，共同努力让我们的上网环境更加安全。