随着“Chrome奖励计划”( Chrome reward program)和“漏洞奖励计划”( vulnerability reward program)的开展,谷歌已经提供了两种方式来奖励那些能够找到其浏览器和在线服务漏洞的人士。
谷歌表示,不少漏洞可以追溯到一些可预防的编码错误,或者由于没有简单的缓解技术,这些漏洞很容易被利用。谷歌希望可以在某种程度上解决这一问题。
对于一些大型IT公司而言,它们想要寻求更多的途径来确保其服务与软件的安全性,同时也为了对抗同类公司的竞争,漏洞奖金的方式变得越来越受欢迎。
8月,谷歌曾5倍支付其漏洞赏金,到目前为止,该公司共计支付金额多达200万美元。也就在本周,微软刚刚支付了一名安全研究员James Forshaw10万美元的赏金,以奖励其发现了一个严重的安全问题。
负责审查补丁奖励提交的谷歌安全小组成员迈克尔·扎莱夫斯基(Michal Zalewski)称,为了一项最新的补丁奖励计划,谷歌决定反对扩大其现有的补丁悬赏规模至其他的开源软件项目。
谷歌表示,公司将会奖励那些提高了安全性的程序员们,但所有的奖励都需要通过软件维护者的审查。是否接受提交上来的补丁是由维护人员来决定的,公司不会对项目管理者的决定进行揣摩。
