一旦局限于年度会议,谷歌Chrome的漏洞提交事件PWNIUM已成为一个全年的错误赏金计划。

从今天开始,而不是申请PWNIUM事件,研究人员现在可以将Bug链提交给Chrome漏洞奖励计划。以下是提交规则列表:

该公司宣布,CVRP将向全球安全研究人员开放,因此他们可以报告错误并获得奖励,而无需等年会议。

谷歌的最大原因是将会议变为完整的计划,使黑客不会在大日子里囤积虫子。正如它所说,研究人员没有激励漏洞,因为它实际上不付钱。这样,黑客有更多的理由来调出错误,谷歌的Chrome团队可以更快地修复它们。此模型也将导致更少的重复努力(研究人员发出同样的错误)。

Bug Chains的顶级奖励将是50,000美元,并且您可以提交的错误数量没有限制。去年,PWNIUM为各种预定漏洞提供了110,000美元至150,000美元的奖项。谷歌表示,PWNIUM奖励的原因如此较大,是因为对可以提交的错误类型的限制。

今年早些时候,谷歌扩大了其一般漏洞奖励计划的范围。公司表示,自2010年推出该计划以来,它已给出超过400万美元的错误奖励奖励。