据国外媒体今日报道,谷歌正向网络安全研究公司提供现金奖励,邀请他们查找Chrome网络浏览器的漏洞。
谷歌表示,如果开发人员可以寻找并直接向其报告Chrome网络浏览器的安全漏洞,就可以获得从500美元到1337美元不等的现金奖励。1337美元的奖金上限显然是源自于黑客所使用的1337语言。
这一奖励机制将适用于Chromium开源项目以及Chrome浏览器和Google Gears等捆绑部件的安全漏洞。
谷歌Chrome安全团队成员克里斯·伊文斯(Chris Evans)在Chromium官方博客上撰文称,谷歌正考虑邀请更多第三方研究公司参与这一项目。
伊文斯在博客中写道:“我们目前已经修复的一些最有意思的安全漏洞都是由外部研究公司报告给Chromium项目的。得益于这些人和其他人士的协作,Chromium的安全防护能力正变得更强,我们的用户也变得更加安全。”
向外界支付奖金以寻找安全漏洞已经成为软件开发商和网络安全公司的一个常用策略。这些公司希望通过提供现金奖励,研发者可以向修复漏洞的人员报告安全漏洞,避免他们将漏洞信息出售给恶意软件开发者。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……