您现在的位置是:首页 >市场 > 2021-04-25 11:20:36 来源:
谷歌为安全漏洞猎人提供3000美元的赏金
导读 谷歌推出了一项新的安全奖励计划,旨在帮助搜索巨头发现更多漏洞并更有效地修复漏洞。漏洞研究资助计划将奖励安全研究人员,如果他们发现了
谷歌推出了一项新的安全奖励计划,旨在帮助搜索巨头发现更多漏洞并更有效地修复漏洞。漏洞研究资助计划将奖励安全研究人员,如果他们发现了一个错误,他们甚至会在向Google提交错误之前提供增强的奖励。这些奖励还将适用于由Google开发并可在Google Play和iTunes上发布的移动应用中发现的错误。
谷歌表示,自己的安全团队和组织外的人员都在寻找漏洞,因此很难找到新的漏洞,这就是为什么谷歌提高了奖励水平的原因。
谷歌安全工程师Eduardo Vela Nava在该公司的博客上说:“我们将发布不同类型的漏洞,产品和服务,我们希望支持这些漏洞,产品和服务超出我们正常的漏洞奖励。
“我们会在研究开始之前立即给予补助,没有任何附加条件。研究人员会照常进行他们所申请的研究。将有各种级别的补助金,最高金额为3,133.70美元。”
新推出的服务和功能类别的最低奖励水平为500美元,而对于敏感的产品安全研究和安全性改进功效研究,奖金将从1,337美元起。
去年9月,谷歌将Chrome内部漏洞的漏洞奖金增加到15,000美元。Chrome安全团队的黑客慈善家蒂姆威利斯当时表示:“当研究人员提供漏洞来证明针对我们用户的特定攻击路径时,我们将支付该范围的较高端。
“研究人员现在可以选择先提交漏洞,然后再使用漏洞利用。我们认为这对安全和研究人员来说是一个双赢的局面:我们可以更早地修补漏洞,我们的贡献者可以更快地声明漏洞,降低提交重复报告的机会。“