近日谷歌宣佈對旗下Chrome系統、瀏覽器等產品安全漏洞提高懸賞金額，提升至三萬美刀，谷歌已經從2010年開始啟動Chrome漏洞懸賞專案，

累計得到超過8500份有價值的報告，送出的獎金總共超過500萬美元

。這對於谷歌來說是杯水車薪，但對於安全團隊以及駭客團隊來說是賺取外快的最佳時機。

谷歌漏洞懸賞計劃

谷歌旗下的

Chrome作業系統

，谷歌基於瀏覽器的Chromebook軟體基礎，谷歌將其常規賞金額度提高至 15 萬美元，以揭露可能在更受限制的訪客模式下危害Chromebook或Chromebox的攻擊。

最值錢的是沙盒逃逸、非沙盒執行緒記憶體異常，找到相關漏洞至少可以得到5000-15000美元，高質量的可拿20000美元，如果還能給出可執行的漏洞利用程式碼，則會摘得30000美元。其他還有通用跨站指令碼、渲染器RCE、沙盒程序記憶體異常、安全介面誘導、使用者資訊洩露、Web平臺許可權提升等等，至少可以獲得500美元，最高能拿20000美元。

360安全團隊有多牛？

其實在谷歌在推出懸賞計劃至今，最大的受益者並不是美國安全公司，而是來自中國的360團隊，谷歌曾經表示2漏洞獎勵計劃總結報告，2017年穀歌向274名安全專家發放了共計290萬美元的獎勵，中國360 Alpha團隊龔廣報告的

“穿雲箭”組合漏洞

，拿到了 自2015年穀歌設立安卓漏洞獎勵計劃三年來給出的史上最高獎勵——

11.25萬美元

，龔廣在2017年8月就發現了 “穿雲箭”漏洞鏈，並在第一時間提交給谷歌官方。這兩個漏洞分別是基於

Chrome瀏覽器的V8引擎漏洞和Android系統漏洞

，是ASR史上首個可以遠端有效利用的系列漏洞。其中，Chrome瀏覽器漏洞CVE-2017-5116可被用於在Chrome瀏覽器沙箱內遠端執行程式碼。

這就是360

360不僅有Alpha團隊，還有大名鼎鼎的360Vulcan團隊，在2017年美國舉行的

“世界破解大師”（美國五角大樓國防部贊助）

冠軍獎盃上，360安全戰隊完成史無前例的最高難度破解，一舉遠端攻破Edge、拿下Win10系統許可權、突破VMware虛擬機器成功逃逸！以63分總積分排名本屆大賽所有參賽隊伍榜首！

360不僅發現微軟、谷歌等產品嚴重漏洞，騰訊同樣發表過感謝360安全的言論，主要是它波及到了騰訊產品的後門，在2018年360團隊找到

EOS區塊鏈嚴重漏洞

，這個價值“百億美元”致命漏洞，被區塊鏈整個行業所崇拜。

360是美國IT企業的“保護傘”，沒360或許他們會倒退幾十年，這就是中國的360，其實賺外快只是副業，他們真正看中的網際網路生態以及自己的技術，很慶幸中國有360這樣的安全公司。