据资讯网站Computerworld报道,本周,互联网巨头谷歌公司为旗下的Chrome浏览器建立基金项目,向发现普通漏洞的研究人员支付500美元,最高可达1337美元。
据Chrome安全小组成员克里斯·伊万透露,谷歌成立该项目是为了进一步提高Chrome浏览器和Chromium软件的安全性。由于谷歌软件坚持开源原则,大部分代码都向公共开放,这也给产品的安全带来一定隐患。
但该项目暂时不包括还处在研发阶段的ChromeOS。伊万表示,此举主要是为了鼓励更多研究人员关注谷歌产品,谷歌会给予适当的物质奖励。
业界分析师阿米尼也认为,物质奖励会吸引更多的人参与到发现漏洞的活动中。上周,微软发布的八个IE重要漏洞中,至少有五个已经被ZDI安全机构发现,但并没有引起足够重视。
相比其他浏览器竞争对手,Chrome只能算是后起之秀。Chrome浏览器在各项浏览器性能测试中表现出色,得分高居榜首。它在不到两年的发展中,占据主流产品第三的位置但市场份额增长缓慢,与排名前列的IE和Firefox差距还很大。
据了解,谷歌并不是第一次作出这样尝试的大公司。微软早在数年前就已经启动类似的项目,而Mozilla基金会也在2004年开设过“最先值得赞助奖”。
Chrome 3.0最终版下载:http://www.newhua.com/soft/7993.htm