谷歌修复Chrome7个漏洞 主张加快修复周期

7月28日消息，在黑帽会议召开之前，谷歌修复了其稳定版本Chrome浏览器中的7个安全漏洞并且开始一项加快软件行业对这种安全漏洞做出反应的努力。

谷歌Chrome团队的Jason Kersey本周一在介绍Chrome 5.0.375.125版的博客中说，谷歌已经向通过绕过微软Windows和广泛应用的交叉编译软件库中的安全漏洞让Chrome避免了严重的安全问题的工作支付了两笔1.337美元的奖金。

通过向那些发现Chrome安全漏洞的人提供奖励的计划，谷歌已经向发现三个高风险安全漏洞和一个中等风险安全漏洞的人支付了奖金。最后一个问题是一个低风险的漏洞没有得到奖金。

谷歌在7月份宣布把发现严重安全漏洞的最高奖金提高到3,133.7美元，从而使这个奖励计划受到了重视。

除了向发现安全漏洞的人员支付奖金之外，谷歌还在寻求用更多的方法解决安全问题。谷歌上个星期呼吁改革共享新发现的安全漏洞的“负责任的披露”做法。

谷歌称，我们认为负责任的披露是一个双车道大街。厂商和研究人员必须负责任地采取行动。严重的安全漏洞必须在合理的时间段内修复。虽然每一个安全漏洞都是独特的，但是，我们建议对于广泛应用的软件中真正严重的安全漏洞来说60天是一个合理的上限。