在美國(guó)社交網(wǎng)站Facebook宣布其獎(jiǎng)勵(lì)查找網(wǎng)站漏洞的項(xiàng)目Bug Bounty在兩年內(nèi)支付了100萬(wàn)美元之后�����,不到兩周的時(shí)間���,Google就宣布其類(lèi)似的項(xiàng)目在三年內(nèi)支付了200萬(wàn)美元獎(jiǎng)金��。
據(jù)美國(guó)科技網(wǎng)站The Next Web報(bào)道�,在美國(guó)社交網(wǎng)站Facebook宣布其獎(jiǎng)勵(lì)查找網(wǎng)站漏洞的項(xiàng)目Bug Bounty在兩年內(nèi)支付了100萬(wàn)美元之后�,不到兩周的時(shí)間,Google就宣布其類(lèi)似的項(xiàng)目在三年內(nèi)支付了200萬(wàn)美元獎(jiǎng)金�����。一直以來(lái)����,通過(guò)多個(gè)獎(jiǎng)勵(lì)查找漏洞的項(xiàng)目,Google公司為安全研究人員提交的2000多個(gè)安全漏洞報(bào)告頒發(fā)了獎(jiǎng)金���。
Google的200萬(wàn)獎(jiǎng)金包括為Chromium VRP及Pwnium而發(fā)放的100多萬(wàn)�����,以及為Google Web VRP發(fā)放的100多萬(wàn)�����。也就是說(shuō)���,這兩個(gè)項(xiàng)目取得了非常大的成功��。
為了慶祝此事����,Google將提高Chromium項(xiàng)目的獎(jiǎng)金額度�。之前向查找出漏洞的研究人員發(fā)1000美元,將會(huì)考慮提高至5000美元����,并對(duì)同樣一個(gè)漏洞可能獲得5倍的獎(jiǎng)金。
“對(duì)于我們認(rèn)為對(duì)用戶(hù)安全造成更大威脅的漏洞����,并且研究人員提供準(zhǔn)確的可開(kāi)發(fā)性和嚴(yán)重性分析報(bào)告,我們將會(huì)發(fā)放更多的獎(jiǎng)金���。”Google說(shuō)道,“我們會(huì)繼續(xù)支付之前宣布的最高獎(jiǎng)金額度�����,如提供了修補(bǔ)程度或發(fā)現(xiàn)開(kāi)源軟件中的關(guān)鍵部分的問(wèn)題���?���!?/p>
許多程序員將漏洞獎(jiǎng)勵(lì)項(xiàng)目視作是對(duì)現(xiàn)有內(nèi)部安全程序的一種極好的補(bǔ)充��,能激勵(lì)黑客不僅發(fā)現(xiàn)問(wèn)題�����,還能將這些問(wèn)題以適當(dāng)?shù)姆绞教峁┬嚓P(guān)的公司����,而不是利用這些漏洞或是為其他的目的而出售。
之前就有很多的例子�����。Mozilla和Facebook提供了數(shù)目可觀的漏洞查找獎(jiǎng)金計(jì)劃����,而微軟最近也加入其中����。
