Google将赏金推出一倍,它将支付成功利用Chromebook笔记本电脑以100,000美元,甜蜜的锅中的罐子,希望更多地吸引安全研究人员的关注。
根据Google的说法,较大的奖励是针对在访客模式下发现Chromebook的持续妥协的人安全博客在星期一。
“由于我们推出了50,000美元的奖励,我们没有成功提交,”Google写道。“所说,伟大的研究值得伟大的奖项,因此我们已经提出了一个站立的六位数,全年提供,没有配额,没有最大奖励池。”
在Guest Mode中,Chromebook拥有其最高防御:Guest可以下载文件,但即使来自谷歌的商店,也无法安装应用程序。创建恶意应用程序是一种攻击者可以尝试在人的计算机上安装恶意软件的方式。
谷歌已经到位了几个安全措施使Chromebooks更安全。它自动下载软件更新,在Sandboxes中运行Web页面和应用程序,并在启动时执行“已验证的引导”,如果它被恶意软件篡改,则会回滚操作系统。
谷歌描述了顶级奖励所需的内容:即使在重新启动Chromebook时,通过网页传递的妥协必须持续存在于客户模式。
该公司还增加了可以绕过Chrome的攻击的奖励安全浏览功能,标志潜在的恶意URL。