谷歌近日披露，根据漏洞奖励计划（VRP），向一名安全研究员发放了25万美元奖金，以修复Chrome浏览器的高危安全漏洞“沙盒逃逸”。该漏洞由研究员于4月23日发现，位于渲染器进程中，IPCZ通信系统错误导致渲染器进程句柄从沙盒中逃逸。研究员最初标记为中等危害，但谷歌将其定义为S0/S1级严重性，并设置为P1优先级修复。修复后90天，谷歌披露漏洞细节，并最终决定给予顶格奖励，因为该漏洞危害极高且复杂。

🔍 该漏洞由安全研究员于4月23日发现，位于Chrome浏览器的渲染器进程中，涉及IPCZ通信系统错误，允许渲染器进程句柄从沙盒中逃逸。

⚠️ 研究员最初标记该漏洞为中等危害，但谷歌工程师评估后认为其危害程度极高，定义为S0/S1级严重性，并设置为P1优先级进行修复。

💰 谷歌根据Chrome漏洞奖励计划（VRP），向该研究员发放了25万美元奖金，这是该计划自推出以来颁发的最高奖金，奖励其提交的高质量漏洞报告。

🔐 谷歌在修复漏洞后90天披露了漏洞细节，遵循行业惯例，供所有研究人员学习、分析，以提升网络安全防护能力。

🌟 该漏洞的修复和奖励体现了谷歌对网络安全的高度重视，也展示了漏洞奖励计划在激励安全研究员发现和报告高危漏洞方面的有效性。

IT之家 8 月 12 日消息，谷歌今天在披露的漏洞报告中表示，他们根据漏洞奖励计划（VRP），为一名安全研究员发放了 25 万美元（IT之家注：现汇率约合 179.8 万元人民币）的奖金。

据谷歌介绍，这名安全研究员在 4 月 23 日时发现了 Chrome 浏览器的高危安全漏洞 ——“沙盒逃逸”，这个漏洞位于渲染器进程中，IPCZ（Chrome 内核的一种通信系统）错误允许渲染器重复的浏览器进程句柄从沙盒中逃逸，从而突破浏览器的各种防线。

研究员在上报给谷歌时将这个漏洞标记为“中等危害”，但谷歌工程师认为这项漏洞危害程度非常高，谷歌将其定义为 S0 / S1 级严重性，同时将修复工作设置为 P1 优先级。

谷歌后续在 5 月发布的 Chrome 新版本中对漏洞进行修复，并且按照行业惯例在漏洞修复后 90 天披露细节，让所有研究人员都能学习、分析漏洞细节。

同时谷歌在经过评估后认为，这项漏洞危害程度极高且非常复杂，最终根据 Chrome 漏洞奖励计划（VRP），向这名研究员发放 25 万美元（现汇率约合 179.8 万元人民币）奖励。

根据谷歌“漏洞猎人”制定的规则，研究人员提交高质量且包含 RCE 演示的非沙盒进程逃逸 / 内存损坏漏洞可获得 2.5 万美元-25 万美元的奖金，而这名研究员所获得的顶格奖励“非常罕见”。