天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

谷歌:三年,200万美元奖金,2000个安全漏洞

2013-8-14新浪科技扬帆
:谷歌:三年,200万美元奖金,2000个安全漏洞

谷歌近日宣布,在过去三年里,该公司利用多个奖励计划,共向安全研究人员颁发了200万美元奖金,用以奖励他们发现并修复的逾2000个安全漏洞。

大约两周前,Facebook宣布旗下“Bug Bounty”(漏洞报告奖励)计划在过去两年间,总共投入了100万美元用于鼓励研究人员寻找安全漏洞。在谷歌投入的200万美元当中,Chromium VRP与Pwnium项目的奖金额占到100万美元,而谷歌Web VRP计划的奖金额也超过100万美元。也就是说,这两个项目都非常成功。

为了庆祝这一里程碑,谷歌还上调了Chromium项目的奖励额度。按照新的措施,以前奖励额度在1000美元的安全漏洞,现在将提升到最高5000美元,这意味着在一些情况下,研究人员报告安全漏洞所获得的奖金提高了5倍。

谷歌表示,“当研究人员提供了有关某些安全漏洞危害性和严重性的准确分析报告时,我们会给予他们更高的奖励,我们认为这些安全漏洞会给用户安全带来更大的威胁。我们将继续执行以前宣布过的奖励举措,如果研究人员提供安全补丁,或是在开源软件中发现重要漏洞,我们将给予最高额度的奖励。”

漏洞报告奖励计划被许多人看作是现有内部安全项目的有益补充。它们有助于鼓励安全研究人员积极寻找安全漏洞,并及时向企业报告,而不是利用这些信息牟利,或是出售给其他人员。据报道,Mozilla和Facebook都具有重要的漏洞报告奖励计划,而微软最近也加入了他们的行列。

本文来源:新浪科技 作者:扬帆

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行