北京時(shí)間8月13日下午消息,谷歌近日宣布�,在過(guò)去三年里,該公司利用多個(gè)獎(jiǎng)勵(lì)計(jì)劃����,共向安全研究人員頒發(fā)了200萬(wàn)美元獎(jiǎng)金,用以獎(jiǎng)勵(lì)他們發(fā)現(xiàn)并修復(fù)的逾2000個(gè)安全漏洞�。
大約兩周前,F(xiàn)acebook宣布旗下“Bug
Bounty”(漏洞報(bào)告獎(jiǎng)勵(lì))計(jì)劃在過(guò)去兩年間��,總共投入了100萬(wàn)美元用于鼓勵(lì)研究人員尋找安全漏洞�。在谷歌投入的200萬(wàn)美元當(dāng)
中,Chromium VRP與Pwnium項(xiàng)目的獎(jiǎng)金額占到100萬(wàn)美元��,而谷歌Web
VRP計(jì)劃的獎(jiǎng)金額也超過(guò)100萬(wàn)美元。也就是說(shuō)�,這兩個(gè)項(xiàng)目都非常成功。
為了慶祝這一里程碑����,谷歌還上調(diào)了Chromium項(xiàng)目的獎(jiǎng)勵(lì)額度。按照新的措施���,以前獎(jiǎng)勵(lì)額度在1000美元的安全漏洞���,現(xiàn)在將提升到最高5000美元,這意味著在一些情況下��,研究人員報(bào)告安全漏洞所獲得的獎(jiǎng)金提高了5倍���。
谷歌表示�,“當(dāng)研究人員提供了有關(guān)某些安全漏洞危害性和嚴(yán)重性的準(zhǔn)確分析報(bào)告時(shí)��,我們會(huì)給予他們更高的獎(jiǎng)勵(lì)����,我們認(rèn)為這些安全漏洞會(huì)給用戶(hù)安全帶來(lái)
更大的威脅。我們將繼續(xù)執(zhí)行以前宣布過(guò)的獎(jiǎng)勵(lì)舉措���,如果研究人員提供安全補(bǔ)丁��,或是在開(kāi)源軟件中發(fā)現(xiàn)重要漏洞���,我們將給予最高額度的獎(jiǎng)勵(lì)���?����!?/p>
漏洞報(bào)告獎(jiǎng)勵(lì)計(jì)劃被許多人看作是現(xiàn)有內(nèi)部安全項(xiàng)目的有益補(bǔ)充�。它們有助于鼓勵(lì)安全研究人員積極尋找安全漏洞,并及時(shí)向企業(yè)報(bào)告�����,而不是利用這些信息
牟利����,或是出售給其他人員。據(jù)報(bào)道�����,Mozilla和Facebook都具有重要的漏洞報(bào)告獎(jiǎng)勵(lì)計(jì)劃,而微軟最近也加入了他們的行列���。
