北京時(shí)間8月13日下午消息�,谷歌近日宣布���,在過(guò)去三年里��,該公司利用多個(gè)獎勵計劃��,共向安全研究人員頒發(fā)了200萬(wàn)美元獎金���,用以獎勵他們發(fā)現并修復的逾2000個(gè)安全漏洞��。
大約兩周前���,Facebook宣布旗下“Bug
Bounty”(漏洞報告獎勵)計劃在過(guò)去兩年間�����,總共投入了100萬(wàn)美元用于鼓勵研究人員尋找安全漏洞���。在谷歌投入的200萬(wàn)美元當
中�����,Chromium VRP與Pwnium項目的獎金額占到100萬(wàn)美元�����,而谷歌Web
VRP計劃的獎金額也超過(guò)100萬(wàn)美元���。也就是說(shuō)����,這兩個(gè)項目都非常成功��。
為了慶祝這一里程碑����,谷歌還上調了Chromium項目的獎勵額度��。按照新的措施����,以前獎勵額度在1000美元的安全漏洞���,現在將提升到最高5000美元��,這意味著(zhù)在一些情況下��,研究人員報告安全漏洞所獲得的獎金提高了5倍�。
谷歌表示���,“當研究人員提供了有關(guān)某些安全漏洞危害性和嚴重性的準確分析報告時(shí)��,我們會(huì )給予他們更高的獎勵�����,我們認為這些安全漏洞會(huì )給用戶(hù)安全帶來(lái)
更大的威脅��。我們將繼續執行以前宣布過(guò)的獎勵舉措�,如果研究人員提供安全補丁�����,或是在開(kāi)源軟件中發(fā)現重要漏洞�����,我們將給予最高額度的獎勵����?��!?/p>
漏洞報告獎勵計劃被許多人看作是現有內部安全項目的有益補充�����。它們有助于鼓勵安全研究人員積極尋找安全漏洞�,并及時(shí)向企業(yè)報告����,而不是利用這些信息
牟利�,或是出售給其他人員�。據報道�����,Mozilla和Facebook都具有重要的漏洞報告獎勵計劃��,而微軟最近也加入了他們的行列�。
