科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全谷歌加大漏洞挖掘奖励:为研究人员预付3万美元

谷歌加大漏洞挖掘奖励:为研究人员预付3万美元

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了进一步鼓励外部研究人员寻找自家软件和服务中的漏洞,谷歌周五宣布将为部分有经验的研究人员预付3万多美元费用。

来源:新浪网 2015年2月2日

关键字: 安全漏洞 谷歌

  • 评论
  • 分享微博
  • 分享邮件

为了进一步鼓励外部研究人员寻找自家软件和服务中的漏洞,谷歌周五宣布将为部分有经验的研究人员预付3万多美元费用。

多年以来,从谷歌软件及服务中找到漏洞的安全研究人员,都可以得到该公司的奖励。这一项目起到了不错的效果。谷歌周五披露的数据显示,该公司自2010年以来已经为此支付了400多万美元。

但由于已曝光的漏洞数量很多,想要寻找新漏洞需要付出更大的努力,所以降低了研究人员的积极性。为此,该公司出台了一项全新的措施来鼓励漏洞挖掘工作。

谷歌周五宣布,对于一些曾经成功找到谷歌漏洞的研究人员,倘若他们计划对谷歌搜索或Play商店等关键服务展开安全研究,谷歌将会向其预付3133.70美元。不仅如此,谷歌也不会附带附加条件:无论最终能否找到漏洞,谷歌都将支付这笔费用。

事实上,很多科技公司都为安全研究人员提供事后奖励,包括Facebook、微软和Mozilla。因此,要吸引研究人员向自己的产品投入更多的时间,就必须采取更有激励效果的措施。

谷歌产品安全主管麦特·摩尔(Matt Moore)表示,该公司将于近期公布这一计划的细则。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章