維護(hù)跨平臺(tái)產(chǎn)品最困難的一個(gè)方面是確保它們的安全性。在各種情況下，漏洞可以在各種平臺(tái)上被利用，幾乎任何公司的安全部門都幾乎不可能自行修復(fù)所有漏洞。這就是為什么公司經(jīng)常利用漏洞披露獎(jiǎng)勵(lì)計(jì)劃，這基本上意味著把錢捐給那些發(fā)現(xiàn)你的產(chǎn)品有問題的人。谷歌有幾個(gè)這樣的程序。Chrome漏洞獎(jiǎng)勵(lì)計(jì)劃就是其中之一，該計(jì)劃授權(quán)安全研究人員利用Chrome、Chrome和Chrome OS中的漏洞。眾所周知，市面上有很多基于鉻的瀏覽器，所以這款產(chǎn)品的安全性非常重要。

現(xiàn)在，谷歌正在提高該計(jì)劃的最低獎(jiǎng)勵(lì)金額。目前，安全研究人員可以從基準(zhǔn)報(bào)告中獲得的最大金額為5000美元。這些漏洞主要是為了避免沙盒攻擊。谷歌將高嚴(yán)重性基準(zhǔn)獎(jiǎng)勵(lì)的金額增加了兩倍，達(dá)到最高15，000美元。具有類似功能漏洞的高質(zhì)量報(bào)告的價(jià)格翻了一番。過去是15000美元，但今天之后，谷歌將為這些漏洞支付30000美元。谷歌還將通過Chrome Fuzzer發(fā)現(xiàn)的漏洞的獎(jiǎng)金從500美元提高到1000美元，這使得安全研究人員能夠使用谷歌的硬件并擴(kuò)大規(guī)模來復(fù)制漏洞。

谷歌游戲安全獎(jiǎng)勵(lì)計(jì)劃也已經(jīng)更新。該計(jì)劃僅涵蓋特別選擇的應(yīng)用。

遠(yuǎn)程代碼執(zhí)行錯(cuò)誤的獎(jiǎng)勵(lì)從5000美元增加到20000美元。

竊取不安全私人數(shù)據(jù)的獎(jiǎng)勵(lì)從1000美元增加到3000美元。

訪問受保護(hù)的應(yīng)用程序組件的獎(jiǎng)勵(lì)從1000美元到3000美元不等。

向參與開發(fā)的應(yīng)用程序開發(fā)人員披露漏洞可以獲得額外的獎(jiǎng)勵(lì)(范圍內(nèi)的應(yīng)用程序列表可以在本頁底部找到)。

簡而言之，谷歌決定向所有幫助確保其產(chǎn)品安全的安全研究人員表示更多的感謝。這些變化將從今天起生效。如果你足夠勝任，你可以開始尋找漏洞。也許你會(huì)從谷歌那里得到一些獎(jiǎng)勵(lì)。