【大纪元2014年10月01日讯】(大纪元记者马丽综合报导)9月30日(周二),网络巨头谷歌宣布,如果谁能发现谷歌浏览器Chrome的安全漏洞,谷歌将报以最高15,000美元的回报。
据PCWORLD网站报导,通过悬赏方式寻找漏洞,已经成为了各大科技公司优先选择的漏洞发现方式。在谷歌跟研究团体多年的合作中,已经有700多起Chrome浏览器的安全漏洞被即使修正。谷歌已经为此付出了125万美元的奖金。
现在随着错误越来越难以发现,谷歌宣布,把原来规定的最高奖金额度提高三倍,由5000美元升到15,000美元。除了宣布提升奖金这一消息之外,谷歌还在博客中列出了详细的漏洞奖金。此外如果研究人员发现的漏洞中还伴随着其他漏洞,谷歌会以多个漏洞的价格支付奖金。
由于每次研究人员发现的漏洞危害程度不同,谷歌的奖金从500美元到15,000美元不等。如果是“特别重大报告”,还有可能获得更多的特殊奖金。今年8月份,有研究员发现了可能绕过谷歌Chrome浏览器沙盒(一种安全机制)的漏洞,谷歌对此奖励了30,000美元。
谷歌说:“我们相信,这是一个对系统的安全性和研究人员都好的双赢政策。这样研究人员可以及早报告漏洞,我们也可以及早修补漏洞。”
一旦获得奖励,报告人的名字会被列入谷歌的“名人馆”,这项最高额的奖励可以追溯到今年的7月1日。
谷歌表示,这个政策的另外一个好处是,避免研究人员把安全漏洞出售给黑客,那样会给谷歌造成更大的损失。
责任编辑:李缘
