<返回更多

帮谷歌浏览器找bug:每个奖励3万刀

2019-07-23    
加入收藏



在网页浏览器中发现一个安全漏洞,通常不是什么值得高兴的事情。然而,如果你是第一个发现有软件bug能够损害谷歌浏览器的人,那么你就可以从谷歌公司获得一张大额支票。正如CNET网站报道的那样,自2010年以来,谷歌的bug赏金计划一直都在奖励上报bug的业余用户,并且于近日已将其最高酬金增加到了30000美元。

近十年来,谷歌公司一直都在利用赏金作为一种寻找其安全系统漏洞的方式,以此赶在黑客利用这些漏洞之前进行修复。这家科技巨头表示,他们已经为超过8500个bug报告支付了超过500万美元的酬金。这个数字可能看上去很大,但与雇用更多全职程序员的成本或重大安全漏洞造成的损失相比,这对谷歌来说是一笔明智的投资。

在最近的博客文章中,谷歌公司宣布将全面提高奖励金额。常规bug报告的基本酬金已从5000美元增加到15000美元,高质量bug报告的最高酬金已从15000美元增加到30000美元。谷歌还在其应用安全页面上列出了高质量报告的标准。

值得一提的是,检测到Chrome OS(Chromebook笔记本电脑操作系统)攻击的计算机高手可以从谷歌那里获得更多的酬金。该公司将向任何报告有漏洞链可在更受限制的访客模式下危及Chromebook或Chromebox的人支付150000美元酬金。

此外,Fuzzers(通过随机数据试探各大产品漏洞的bug猎人)也将获得更大的回报。他们通过Chrome Fuzzer Program发现bug后可获得的奖金已翻倍至1000美元。

利用bug赏金激励人们报告安全问题的做法为整个科技行业所通用。在2019年早些时候,苹果为了感谢一名率先发现了灾难性Group FaceTime漏洞的14岁小男孩,奖励了一笔供他上大学的资金。

本文译自 Mentalfloss,由译者 HTT110 基于创作共用协议(BY-NC)发布。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>