Arc 浏览器推出安全漏洞赏金计划,高达20000美元
最近,Arc 浏览器的开发公司 —— 浏览器公司(The Browser Company)宣布正式启动一项新的漏洞赏金计划,旨在提高其基于 Chromium 的浏览器的安全性。这项举措不仅是为了更好地保护用户,还希望通过与研究人员保持透明和主动的沟通,提升用户对安全问题的信任。
这次安全措施的推出,是在发现了一起严重漏洞后进行的。该漏洞由一位名叫 xyz3va 的研究人员发现,若不及时修复,恶意行为者可能会利用这一漏洞,通过用户的公开 ID,向任何人的浏览器中插入任意代码。这个问题出现在 Arc 的 Boosts 功能中,该功能允许用户用 CSS 和 Javascript 自定义任何网站。为了加强安全性,浏览器公司在更新版本1.61.2中,默认禁用了支持 Javascript 的 Boosts 功能,并增加了一个全局开关,以便用户可以完全关闭 Boosts。
在漏洞被报告后,浏览器公司初步给予研究人员2000美元的赏金,但随着漏洞赏金计划的启动,公司的补偿提高到了2万美元。这一漏洞在8月26日已成功修复。
新的赏金计划使得安全研究人员可以根据漏洞的严重性提交报告并获得相应的奖励。比如,对于低严重性、限制范围或难以利用的漏洞,奖励最高可达500美元;中等严重性漏洞可获得最高2500美元;高严重性漏洞可得到最高10000美元,而关键漏洞则能获得高达20000美元的奖励。
此外,浏览器公司还在其博客中详细列出了为发现其他漏洞而采取的新措施,包括开发指南、额外的代码审查、进行安全专项代码审计,以及招聘新的安全工程团队成员。这些措施不仅表明了公司的决心,也为提升整体安全性奠定了基础。
划重点:
🌐 浏览器公司推出了漏洞赏金计划,旨在提升 Arc 浏览器的安全性。
💰 发现漏洞的研究人员初始获奖2000美元,现在提高至2万美元。
🔒 新的安全措施包括代码审查和安全专项代码审计,增强整体安全性。
网易云音乐内测上线“私人DJ” 主打AI推荐音乐助手
网易云音乐已内测上线“私人DJ”功能,该功能基于领先的歌曲推荐算法的创新升级,实现了推荐歌曲的智能讲解服务。“私人DJ”将被打造成用户探索音乐世界的智能助手,它在传统音乐栏目的基础上,升级了个性化能力,在基于用户偏好个性化推荐歌曲的同时,也为用户讲解音乐,讲解内容包括推荐理由、歌曲解读、音乐百科等丰富内容。站长网2023-07-18 03:17:010000智源研究院推出新一代多模态小模型Bunny-3B
智源研究院近期提出了一项新技术,通过数据浓缩技术获得高质量训练数据,从而提升多模态小模型的性能。具体来说,他们将LAION-2B压缩成2M核心集,得到更丰富的预训练数据,同时精选数据集进行指令微调,训练出性能强劲的小模型。这一技术路线带来了新一代多模态小模型Bunny系列,其中Bunny-3B表现出色,在多个基准上超越了其他近期热门模型,与大模型相媲美。站长网2024-02-23 09:55:220004微软决心移除 Windows 中已用 27 年的旧技术,VBScript 走向末路
站长网2023-10-13 09:16:570000烧钱烧脑,年轻人最怕过年送礼
距离大年初一还有几天,你回老家过年的礼物买好了吗?在外打拼了一年的年轻人,面对即将到来的春节,内心喜忧参半。开心的是,有些人已经多年没回老家过年,想念家乡、想念爸妈、想念一家人聚在一起吃顿热乎乎的饭。担心的是,近乡情怯,一想到要给爸妈和亲戚们置办礼物,颇感压力。给家人亲戚送礼,不是一件容易的事,不仅钱包被掏空,还要费劲心思,好好准备一番。站长网2024-02-06 09:41:320000长桥推出首个基于 OpenAI GPT 的财经综合智能助理 PortAI
日前新加坡金融科技公司LongbridgeGroup长桥集团宣布正式推出专注财经领域的综合智能助理「PortAI」,面向用户推出「一键总结」和「持仓日报智能复盘」两大功能。站长网2023-04-14 15:47:360000