北京時(shí)間8月13日下午消息�,谷歌近日宣布��,在過(guò)去三年里�,該公司利用多個(gè)獎勵計劃����,共向安全研究人員頒發(fā)了200萬(wàn)美元獎金�����,用以獎勵他們發(fā)現并修復的逾2000個(gè)安全漏洞�。
大約兩周前�����,Facebook宣布旗下“Bug
Bounty”(漏洞報告獎勵)計劃在過(guò)去兩年間����,總共投入了100萬(wàn)美元用于鼓勵研究人員尋找安全漏洞����。在谷歌投入的200萬(wàn)美元當
中�,Chromium VRP與Pwnium項目的獎金額占到100萬(wàn)美元�����,而谷歌Web
VRP計劃的獎金額也超過(guò)100萬(wàn)美元���。也就是說(shuō)��,這兩個(gè)項目都非常成功��。
為了慶祝這一里程碑����,谷歌還上調了Chromium項目的獎勵額度�。按照新的措施���,以前獎勵額度在1000美元的安全漏洞����,現在將提升到最高5000美元����,這意味著(zhù)在一些情況下�,研究人員報告安全漏洞所獲得的獎金提高了5倍�。
谷歌表示�����,“當研究人員提供了有關(guān)某些安全漏洞危害性和嚴重性的準確分析報告時(shí)����,我們會(huì )給予他們更高的獎勵��,我們認為這些安全漏洞會(huì )給用戶(hù)安全帶來(lái)
更大的威脅�。我們將繼續執行以前宣布過(guò)的獎勵舉措�,如果研究人員提供安全補丁���,或是在開(kāi)源軟件中發(fā)現重要漏洞����,我們將給予最高額度的獎勵��?�!?/p>
漏洞報告獎勵計劃被許多人看作是現有內部安全項目的有益補充�����。它們有助于鼓勵安全研究人員積極尋找安全漏洞�,并及時(shí)向企業(yè)報告����,而不是利用這些信息
牟利���,或是出售給其他人員�����。據報道���,Mozilla和Facebook都具有重要的漏洞報告獎勵計劃�����,而微軟最近也加入了他們的行列�。
