​Arc 浏览器推出安全漏洞赏金计划，高达20000美元

我看到现在是有点生气的，本来前面都看得好好的。首先是那英在比赛中拉票式的念白。其次就是香缇莫精彩发挥未能晋级，谭维维成功晋级。有点难受，其实那英如果没有这段念白，赢了可能不会让我这么难受，毕竟影响力摆在那里。从我的角度出发，香缇莫就应该晋级的，那英则是应该在四进一的时候晋级。PS：关于这个事肯...

最近， 的开发公司 —— 浏览器公司（The Browser Com ny）宣布正式启动一项新的，旨在提高其基于 的浏览器的。这项举措不仅是为了更好地保护用户，还希望通过与研究人员保持透明和主动的沟通，提升用户对安全问题的信任。

这次安全措施的推出，是在发现了一起严重漏洞后进行的。该漏洞由一位名叫 xyz3va 的研究人员发现，若不及时修复，恶意行为者可能会利用这一漏洞，通过用户的公开 ID，向任何人的浏览器中插入任意代码。这个问题出现在 的 Boosts 功能中，该功能允许用户用 S 和 Javasc pt 自定义任何网站。为了加强安全性，浏览器公司在更新版本1.61.2中，默认禁用了支持 Javasc pt 的 Boosts 功能，并增 一个全局开关，以便用户可以完全关闭 Boosts。

在漏洞被报告后，浏览器公司初步给予研究人员2000美元的赏金，但随着漏洞赏金计划的启动，公司的补偿提高到了2万美元。这一漏洞在8月26日已成功修复。

新的赏金计划使得安全研究人员可以根据漏洞的严重性提交报告并获得相应的奖励。比如，对于低严重性、限制范围或难以利用的漏洞，奖励最高可达500美元;中等严重性漏洞可获得最高2500美元;高严重性漏洞可得到最高10000美元，而关键漏洞则能获得高达20000美元的奖励。

此外，浏览器公司还在其博客中详细列出了为发现其他漏洞而采取的新措施，包括开发指南、额外的代码 、进行安全专项代码审计，以及招聘新的安全工程团队成员。这些措施不仅表明了公司的决心，也为提升整体安全性奠定了基础。

划重点:

🌐 浏览器公司推出了漏洞赏金计划，旨在提升 Arc 浏览器的安全性。

💰 发现漏洞的研究人员初始获奖2000美元，现在提高至2万美元。

🔒 新的安全措施包括代码 和安全专项代码审计，增强整体安全性。