2010 年,Google启动了Chrome漏洞悬赏项目,迄今已经累计得到超过 8500 份有价值的报告,送出的奖金总共超过 500 万美元。
Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系统上的Chrome浏览器,以及最新版本的Chrome OS系统,都参与此悬赏项目,找到有价值的安全漏洞就能获奖。
最值钱的是沙盒逃逸、非沙盒线程内存异常,找到相关漏洞至少可以得到5000- 15000 美元,高质量的可拿 20000 美元,如果还能给出可执行的漏洞利用代码,则会摘得 30000 美元。
其他还有通用跨站脚本、渲染器RCE、沙盒进程内存异常、安全界面诱导、用户信息泄露、Web平台权限提升等等,至少可以获得 500 美元,最高能拿 20000 美元。