相信很多大家對?Arc 瀏覽器推出安全漏洞賞金計劃，高達(dá)20000美元還不知道吧，今天菲菲就帶你們一起去了解一下~.~！

最近，Arc 瀏覽器的開發(fā)公司 —— 瀏覽器公司（The Browser Company）宣布正式啟動一項新的漏洞賞金計劃，旨在提高其基于 Chromium 的瀏覽器的安全性。這項舉措不僅是為了更好地保護(hù)用戶，還希望通過與研究人員保持透明和主動的溝通，提升用戶對安全問題的信任。

這次安全措施的推出，是在發(fā)現(xiàn)了一起嚴(yán)重漏洞后進(jìn)行的。該漏洞由一位名叫 xyz3va 的研究人員發(fā)現(xiàn)，若不及時修復(fù)，惡意行為者可能會利用這一漏洞，通過用戶的公開 ID，向任何人的瀏覽器中插入任意代碼。這個問題出現(xiàn)在 Arc 的 Boosts 功能中，該功能允許用戶用 CSS 和 Javascript 自定義任何網(wǎng)站。為了加強安全性，瀏覽器公司在更新版本1.61.2中，默認(rèn)禁用了支持 Javascript 的 Boosts 功能，并增加了一個全局開關(guān)，以便用戶可以完全關(guān)閉 Boosts。

在漏洞被報告后，瀏覽器公司初步給予研究人員2000美元的賞金，但隨著漏洞賞金計劃的啟動，公司的補償提高到了2萬美元。這一漏洞在8月26日已成功修復(fù)。

新的賞金計劃使得安全研究人員可以根據(jù)漏洞的嚴(yán)重性提交報告并獲得相應(yīng)的獎勵。比如，對于低嚴(yán)重性、限制范圍或難以利用的漏洞，獎勵最高可達(dá)500美元;中等嚴(yán)重性漏洞可獲得最高2500美元;高嚴(yán)重性漏洞可得到最高10000美元，而關(guān)鍵漏洞則能獲得高達(dá)20000美元的獎勵。

此外，瀏覽器公司還在其博客中詳細(xì)列出了為發(fā)現(xiàn)其他漏洞而采取的新措施，包括開發(fā)指南、額外的代碼審查、進(jìn)行安全專項代碼審計，以及招聘新的安全工程團(tuán)隊成員。這些措施不僅表明了公司的決心，也為提升整體安全性奠定了基礎(chǔ)。

以上就是關(guān)于【?Arc 瀏覽器推出安全漏洞賞金計劃，高達(dá)20000美元】的相關(guān)內(nèi)容，希望對大家有幫助！