Arc 浏览器推出安全漏洞赏金计划,高达20000美元
最近,Arc 浏览器的开发公司 —— 浏览器公司(The Browser Company)宣布正式启动一项新的漏洞赏金计划,旨在提高其基于 Chromium 的浏览器的安全性。这项举措不仅是为了更好地保护用户,还希望通过与研究人员保持透明和主动的沟通,提升用户对安全问题的信任。
这次安全措施的推出,是在发现了一起严重漏洞后进行的。该漏洞由一位名叫 xyz3va 的研究人员发现,若不及时修复,恶意行为者可能会利用这一漏洞,通过用户的公开 ID,向任何人的浏览器中插入任意代码。这个问题出现在 Arc 的 Boosts 功能中,该功能允许用户用 CSS 和 Javascript 自定义任何网站。为了加强安全性,浏览器公司在更新版本1.61.2中,默认禁用了支持 Javascript 的 Boosts 功能,并增加了一个全局开关,以便用户可以完全关闭 Boosts。
在漏洞被报告后,浏览器公司初步给予研究人员2000美元的赏金,但随着漏洞赏金计划的启动,公司的补偿提高到了2万美元。这一漏洞在8月26日已成功修复。
新的赏金计划使得安全研究人员可以根据漏洞的严重性提交报告并获得相应的奖励。比如,对于低严重性、限制范围或难以利用的漏洞,奖励最高可达500美元;中等严重性漏洞可获得最高2500美元;高严重性漏洞可得到最高10000美元,而关键漏洞则能获得高达20000美元的奖励。
此外,浏览器公司还在其博客中详细列出了为发现其他漏洞而采取的新措施,包括开发指南、额外的代码审查、进行安全专项代码审计,以及招聘新的安全工程团队成员。这些措施不仅表明了公司的决心,也为提升整体安全性奠定了基础。
划重点:
🌐 浏览器公司推出了漏洞赏金计划,旨在提升 Arc 浏览器的安全性。
💰 发现漏洞的研究人员初始获奖2000美元,现在提高至2万美元。
🔒 新的安全措施包括代码审查和安全专项代码审计,增强整体安全性。
新西兰媒体公司Stuff禁止OpenAI爬取数据训练ChatGPT
文章概要:1.媒体公司Stuff采取行动,禁止人工智能引擎如ChatGPT使用其新闻内容来学习回答问题和生成内容。2.Stuff首席执行官LauraMaxwell表示,越来越多的新闻机构已封锁OpenAI旗下的ChatGPT,不允许其软件“爬取”信息。3.主要目标是说服OpenAI支付许可费以使用他们的信息。站长网2023-09-11 18:16:390001俄大学生AI换脸成普京向普京提问 互动视频在YouTube播放量超15万
近日,俄罗斯总统普京在年度记者会上迎来了一位特别的“替身”——一名俄罗斯大学生使用AI换脸成了“普京”,并向总统提问了一个问题。视频中,普京面对这位“替身”有些语塞,但随后表示决定自己说话的只有自己,这也是他的第一个替身。这段“AI普京互动视频”被上传到YouTube平台后,播放量已超过15万。站长网2023-12-19 16:25:150000很多品牌在关注视频号的全域通
于不久的近期,腾讯或将正式发布投流产品“全域通”。这款对标抖音系巨量千川的产品,在品牌圈子中已引起了诸多讨论,内测的部分商家给出了较高评价及推测的发布时间。有品牌在和见实讨论时表示,随着投放系统的完善,腾讯这款即将推出的官方投流集合体系,或于6月底发布。另一说时间为本月底,不过因为某些原因,已有推迟的迹象。0000百度搜索资源平台推出《搜索资源平台入门进阶优化指南》
百度搜索资源平台宣布推出《搜索资源平台入门进阶优化指南》,帮助站长解答了一些常见问题。指南包含了新手站长入驻指南、网站基础工具使用、网站展现优化指南和优质内容生产指南四个部分,涵盖了网站建设基础、网站运营工具、网站展现优化和优质内容生产等方面的知识。通过学习该指南,站长可以更好地了解搜索引擎工作方式,提升网站的抓取和索引效率,优化网站展现信息,遵守搜索算法运营规范,提升网站质量等。具体为:站长网2024-01-05 09:21:420000要求罚金30亿美元!Chatgpt涉嫌信息盗窃被起诉
据报道,美国一家律师事务所最近向加州北区联邦法院提起集体诉讼,指控OpenAI和微软使用互联网抓取的信息来训练ChatGPT时,严重侵犯了无数人的版权和隐私,要求公司赔偿30亿美元。诉讼中指出,尽管制定了购买和使用个人信息的协议,但是OpenAI和微软系统性地从互联网中窃取了3000亿个单词,包括数百万未经同意获取的个人信息。站长网2023-06-30 08:40:230000