尋找漏洞 谷歌加拿大預付3萬美元作為獎勵
責編:admin |2015-02-04 15:59:49為了進一步鼓勵外部研究人員尋找自家軟件和服務中的漏洞,谷歌上周五宣布將為部分有經驗的研究人員預付3萬多美元費用。
多年以來,從谷歌軟件及服務中找到漏洞的安全研究人員,都可以得到該公司的獎勵。這一項目起到了不錯的效果。谷歌周五披露的數據顯示,該公司自2010年以來已經為此支付了400多萬美元。
但由于已曝光的漏洞數量很多,想要尋找新漏洞需要付出更大的努力,所以降低了研究人員的積極性。為此,該公司出臺了一項全新的措施來鼓勵漏洞挖掘工作。
谷歌周五宣布,對于一些曾經成功找到谷歌漏洞的研究人員,倘若他們計劃對谷歌搜索或Play商店等關鍵服務展開安全研究,谷歌將會向其預付3133.70美元。不僅如此,谷歌也不會附帶附加條件:無論最終能否找到漏洞,谷歌都將支付這筆費用。
事實上,很多科技公司都為安全研究人員提供事后獎勵,包括Facebook、微軟和Mozilla。因此,要吸引研究人員向自己的產品投入更多的時間,就必須采取更有激勵效果的措施。
谷歌產品安全主管麥特·摩爾(Matt Moore)表示,該公司將于近期公布這一計劃的細則。