在网页浏览器中发现一个安全漏洞,通常不是什么值得高兴的事情。然而,如果你是第一个发现有软件bug能够损害谷歌浏览器的人,那么你就可以从谷歌公司获得一张大额支票。正如CNET网站报道的那样,自2010年以来,谷歌的bug赏金计划一直都在奖励上报bug的业余用户,并且于近日已将其最高酬金增加到了30000美元。

近十年来,谷歌公司一直都在利用赏金作为一种寻找其安全系统漏洞的方式,以此赶在黑客利用这些漏洞之前进行修复。这家科技巨头表示,他们已经为超过8500个bug报告支付了超过500万美元的酬金。这个数字可能看上去很大,但与雇用更多全职程序员的成本或重大安全漏洞造成的损失相比,这对谷歌来说是一笔明智的投资。

在最近的博客文章中,谷歌公司宣布将全面提高奖励金额。常规bug报告的基本酬金已从5000美元增加到15000美元,高质量bug报告的最高酬金已从15000美元增加到30000美元。谷歌还在其应用安全页面上列出了高质量报告的标准。

值得一提的是,检测到Chrome OS(Chromebook笔记本电脑操作系统)攻击的计算机高手可以从谷歌那里获得更多的酬金。该公司将向任何报告有漏洞链可在更受限制的访客模式下危及Chromebook或Chromebox的人支付150000美元酬金。

此外,Fuzzers(通过随机数据试探各大产品漏洞的bug猎人)也将获得更大的回报。他们通过Chrome Fuzzer Program发现bug后可获得的奖金已翻倍至1000美元。

利用bug赏金激励人们报告安全问题的做法为整个科技行业所通用。在2019年早些时候,苹果为了感谢一名率先发现了灾难性Group FaceTime漏洞的14岁小男孩,奖励了一笔供他上大学的资金。

本文译自 Mentalfloss,由 HTT110 编辑发布。

[ 广告 ]
赞一个 (4)

PREV :
NEXT :