|
||||
谷歌正向網絡安全研究公司提供現金獎勵,邀請他們查找Chrome網絡瀏覽器的漏洞。
谷歌表示,如果開發人員可以尋找並直接向其報告Chrome網絡瀏覽器的安全漏洞,就可以獲得從500美元到1337美元不等的現金獎勵。1337美元的獎金上限顯然是源自於黑客所使用的1337語言。
這一獎勵機制將適用於Chromium開源項目以及Chrome瀏覽器和Google Gears等捆綁部件的安全漏洞。
谷歌Chrome安全團隊成員克裡斯·伊文斯(Chris Evans)在Chromium官方博客上撰文稱,谷歌正考慮邀請更多第三方研究公司參與這一項目。
伊文斯在博客中寫道:『我們目前已經修復的一些最有意思的安全漏洞都是由外部研究公司報告給Chromium項目的。得益於這些人和其他人士的協作,Chromium的安全防護能力正變得更強,我們的用戶也變得更加安全。』
向外界支付獎金以尋找安全漏洞已經成為軟件開發商和網絡安全公司的一個常用策略。這些公司希望通過提供現金獎勵,研發者可以向修復漏洞的人員報告安全漏洞,避免他們將漏洞信息出售給惡意軟件開發者。