优惠论坛

标题: 谷歌向苹果安全团队支付15,000美元漏洞赏金(转) [打印本页]

作者: 妖里妖气 时间: 2023-8-9 07:30
标题: 谷歌向苹果安全团队支付15,000美元漏洞赏金(转)
谷歌证实，苹果安全工程和架构团队在Chrome网路浏览器中发现了一个高严重性安全漏洞。此外，SEAR团队还因发现和披露漏洞而获得了Google 15,000美元的奖金。这一特定披露的消息是在8月2日的Chrome更新公告中发布的，确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是ChromeWebGL实现中的一个「越界读写」漏洞。 WebGL是JavaScript应用程序编程接口，可以在浏览器中渲染交互式图形，而无需任何插件。存在越界漏洞，程序可以从分配的内存区域的边界之外读取数据（在本例中是写入数据）。谷歌并没有透露太多有关此漏洞的资讯，而是对技术细节进行了限制，直到大多数Chrome用户激活了更新。此外，VulnDB指出，成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。

作者: 22301 时间: 2023-8-9 10:25
这个赏金也是不会少的了啊。

作者: rainwang 时间: 2023-8-9 19:25
谷歌官网就没有自己的安全团队？

作者: 赚钱小样 时间: 2023-8-10 15:52
看这个是有什么变化来的吧

作者: 如梦的生活 时间: 2023-8-11 16:28
看来也是真的多的了

作者: 爬格子的瘦书生 时间: 2023-8-15 17:05
看来还真是言出必行要支付的

欢迎光临优惠论坛 (https://www.tcelue.co/)