北京時間8月13日下午消息�����,谷歌近日宣布,在過去三年里�����,該公司利用多個獎勵計(jì)劃���,共向安全研究人員頒發(fā)了200萬美元獎金���,用以獎勵他們發(fā)現(xiàn)并修復(fù)的逾2000個安全漏洞。
大約兩周前�,F(xiàn)acebook宣布旗下“Bug
Bounty”(漏洞報告獎勵)計(jì)劃在過去兩年間,總共投入了100萬美元用于鼓勵研究人員尋找安全漏洞���。在谷歌投入的200萬美元當(dāng)
中����,Chromium VRP與Pwnium項(xiàng)目的獎金額占到100萬美元,而谷歌Web
VRP計(jì)劃的獎金額也超過100萬美元��。也就是說�����,這兩個項(xiàng)目都非常成功�。
為了慶祝這一里程碑,谷歌還上調(diào)了Chromium項(xiàng)目的獎勵額度��。按照新的措施��,以前獎勵額度在1000美元的安全漏洞����,現(xiàn)在將提升到最高5000美元,這意味著在一些情況下��,研究人員報告安全漏洞所獲得的獎金提高了5倍����。
谷歌表示�����,“當(dāng)研究人員提供了有關(guān)某些安全漏洞危害性和嚴(yán)重性的準(zhǔn)確分析報告時����,我們會給予他們更高的獎勵���,我們認(rèn)為這些安全漏洞會給用戶安全帶來
更大的威脅�。我們將繼續(xù)執(zhí)行以前宣布過的獎勵舉措��,如果研究人員提供安全補(bǔ)丁�,或是在開源軟件中發(fā)現(xiàn)重要漏洞�����,我們將給予最高額度的獎勵���?���!?/p>
漏洞報告獎勵計(jì)劃被許多人看作是現(xiàn)有內(nèi)部安全項(xiàng)目的有益補(bǔ)充��。它們有助于鼓勵安全研究人員積極尋找安全漏洞,并及時向企業(yè)報告����,而不是利用這些信息
牟利,或是出售給其他人員�。據(jù)報道,Mozilla和Facebook都具有重要的漏洞報告獎勵計(jì)劃�����,而微軟最近也加入了他們的行列�����。
