| 谷歌的安全研究人员目前获得公司给他们颁发的一笔200万美元的奖金,这些奖金就是用于奖励他们发现并修复了超过2000个安全漏洞。谷歌此次为期三年,也是花了大力气在漏洞检测防御方面,目前看来谷歌所获得的效果还是比较有效的。
不久前,Facebook宣布旗下“Bug Bounty”(漏洞报告奖励)计划在过去两年间,总共投入了100万美元用于鼓励研究人员寻找安全漏洞。在谷歌投入的200万美元当中,Chromium VRP与Pwnium项目的奖金额占到100万美元,而谷歌Web VRP计划的奖金额也超过100万美元。也就是说,这两个项目都非常成功。为了庆祝这一里程碑,谷歌还上调了Chromium项目的奖励额度。
按照新的措施,以前奖励额度在1000美元的安全漏洞,现在将提升到最高5000美元,这意味着在一些情况下,研究人员报告安全漏洞所获得的奖金提高了5倍。谷歌同时还表示,当研究人员提供了有关某些安全漏洞危害性和严重性的准确分析报告时,我们会给予他们更高的奖励,我们认为这些安全漏洞会给用户安全带来更大的威胁。 如果研究人员提供安全补丁,或是在开源软件中发现重要漏洞,我们将给予最高额度的奖励。”漏洞报告奖励计划被许多人看作是现有内部安全项目的有益补充。它们有助于鼓励安全研究人员积极寻找安全漏洞,并及时向企业报告,而不是利用这些信息牟利,或是出售给其他人员。 |
