Google 于 2010 年展开漏洞奖励计划后已向研究人员颁发逾六百万美元,但由去年推出的 Chromebook 奖励计划至今仍未收到成功的漏洞回报。有见及此 Google 决定把奖金加倍至 100,000 美元,吸引更多人寻找 Chrome OS 的漏洞。
Google 日前宣布扩展 Chrome 漏洞回报计规的规模。首先是增加 Chromebook 漏洞回报的奖金。由去年开始 Google 便推出了 Chromebook 的漏洞回报计划,在访客模式找到入侵方式就有 50,000 美元奖励,但公司指到现在仍未收到成功的漏洞报告,因此决定把奖金加倍至 100,000 美元。他们说,重要的研究值得丰厚的回报,所以他们把奖金加码,而且没有回报和获奖上限。
第二 Google 新增“破解下载保护”的回报计划。Google 的安全浏览记录了哪些网站含有恶意程式,并为 Chrome、Firefox 和 Safari 提供网址清单。在这个计划下,如果有人在 Chrome 破解了安全浏览提供的下载保护功能,他们便可从 Google 获得奖励。
- After 0 successful submissions, Google doubles top reward for hacking a Chromebook to $100,000
(本文由 Unwire Pro 授权转载;首图来源:Flickr/Michael Coté CC BY 2.0)
