Google正在透過持續提高漏洞獎金的方式吸引更多安全研究人員參與Chrome 瀏覽器的安全改進，Google日前宣布將Chrome 漏洞安全獎勵計畫的單一漏洞最高獎金提高到25 萬美元。

Google安全工程師在部落格中表示：

透過調整Chrome VRP 獎勵和金額，以便向參與Chrome 漏洞研究的安全研究人員提供更好的結構和更明確的期望，激勵安全研究人員更加深入的研究Chrome 安全漏洞和提交更高品質的漏洞報告。

其中單一漏洞的最高潛在獎勵金額現在提高到25 萬美元，該獎勵等級適用於在非沙盒過程中展示RCE (遠端程式碼執行)：如果可以在不破壞渲染器的情況下實現非沙盒過程的RCE 則有資格獲得更高的金額，包括渲染器RCE 獎勵。

Google也提到針對MiraclePtr 繞過的漏洞獎勵金額從100115 美元翻倍到250128 美元，MiraclePtr 是Google為Chrome 推出的安全緩解方案，用於緩解UaF 類漏洞的危害。

下面是Google分類的漏洞等級：

• 影響較小的漏洞：可用性非常低、可利用的前提明顯、攻擊者能夠操控的能力較低、對使用者造成的風險低
• 影響中等的漏洞：可利用的前提條件適中、攻擊者能夠操控的能力適中
• 影響較高的漏洞：可利用的直接途徑、可證明的可以造成重大危害、可遠端利用以及前提條件非常低

所有安全漏洞報告只要包含適用等級的特徵就有資格獲得漏洞獎勵，同時Google還在探索更多實驗性的獎勵機會，類似於之前如果發現全鏈條漏洞則可以獲得超額的獎勵。

當然如果提交的報告沒有顯示潛在的安全危害或對用戶造成的危害非常小，或者是純粹的理論或推測問題的報告，這種情況下通常不太可能獲得Google提供的獎勵。