【大紀元2014年10月01日訊】(大紀元記者馬麗綜合報導)9月30日(週二),網絡巨頭谷歌宣佈,如果誰能發現谷歌瀏覽器Chrome的安全漏洞,谷歌將報以最高15,000美元的回報。
據PCWORLD網站報導,通過懸賞方式尋找漏洞,已經成為了各大科技公司優先選擇的漏洞發現方式。在谷歌跟研究團體多年的合作中,已經有700多起Chrome瀏覽器的安全漏洞被即使修正。谷歌已經為此付出了125萬美元的獎金。
現在隨著錯誤越來越難以發現,谷歌宣佈,把原來規定的最高獎金額度提高三倍,由5000美元升到15,000美元。除了宣佈提升獎金這一消息之外,谷歌還在博客中列出了詳細的漏洞獎金。此外如果研究人員發現的漏洞中還伴隨著其他漏洞,谷歌會以多個漏洞的價格支付獎金。
由於每次研究人員發現的漏洞危害程度不同,谷歌的獎金從500美元到15,000美元不等。如果是「特別重大報告」,還有可能獲得更多的特殊獎金。今年8月份,有研究員發現了可能繞過谷歌Chrome瀏覽器沙盒(一種安全機制)的漏洞,谷歌對此獎勵了30,000美元。
谷歌說:「我們相信,這是一個對系統的安全性和研究人員都好的雙贏政策。這樣研究人員可以及早報告漏洞,我們也可以及早修補漏洞。」
一旦獲得獎勵,報告人的名字會被列入谷歌的「名人館」,這項最高額的獎勵可以追溯到今年的7月1日。
谷歌表示,這個政策的另外一個好處是,避免研究人員把安全漏洞出售給黑客,那樣會給谷歌造成更大的損失。
責任編輯:李緣
