谷歌“Bug悬赏计划”去年颁发200万美元奖金
核心提示:网易科技讯1月31日消息,据国外科技媒体TheTechPortal的报道,“Bug悬赏计划”正日益流行起来,越来越多的公司选择采用这一方式来排除自己的安全隐患。而已执行此项计划五年的Google,显然也已成为发起这项运动的元老。日前,Google发布博文,带我们回顾了一下它在2015这一年里,所取得的主要成就。
网易科技讯1月31日消息,据国外科技媒体The Tech Portal的报道,“Bug悬赏计划”正日益流行起来,越来越多的公司选择采用这一方式来排除自己的安全隐患。而已执行此项计划五年的Google,显然也已成为发起这项运动的元老。日前,Google发布博文,带我们回顾了一下它在2015这一年里,所取得的主要成就。
根据Google在官方博客上发布的一篇博文显示,在2015年,这些热心的安全研究者帮助Google找到的漏洞超过300个,而Google公司也为他们颁发了200万美元的奖金。
较之往年有些许不同的是,Google在2015年通过它的AndroidVRP项目,将Android系统也纳入了“Bug悬赏计划”。但是Android系统方面,Google所颁发的奖金也达到了20万美元,其中单笔奖金最大的为3.75万美元,它被授予给一名Android系统的安全研究者。
另一项在安全研究者和黑客间备受欢迎的新举措是Google的“漏洞研究补助”(Vulnerability Research Grant)。即便这些为Google寻找漏洞的安全研究者们之前什么也没发现,这项政策将为他们颁发一次性的补助。此项政策推出后,成功地吸引到许多在这个领域的最强大脑,并已取得令人可喜的成果。为更好地向我们证明这一点,Google还向我们举了一个例子。
“Kamil Histamullin是一位来自俄罗斯喀山的研究者,他在去年年初的时候得到来自Google VRP项目的补助,在随后的不久,他就发现了在YouTube Creator Studio上的一个漏洞,任何人通过这个漏洞,只需在URL上改几个参数就可以将YouTube上的任何视频删除。在这个漏洞被上报给我们之后,我们的团队很快就修复了它,而Kamil也被额外授予了5000美元的奖励。”
就目前看来,这项“Bug悬赏计划”运行得非常成功。全球有无数的黑客前赴后继地在寻找Google的漏洞,找到一个新漏洞之后,他们大可将它交给第三方,来换取现金。然而,随着Google“Bug悬赏计划”的推出,Google为这些黑客提供了一个更好的选择,让他们可以将自己的聪明才智发挥到好的地方,并在这个过程中收获财富和荣誉,而非面临对他们的指控。
除了Google之外,包括Facebook在内的许多大大小小的公司也推出了类似的Bug悬赏计划,来帮助他们更好地发现并纠正这项漏洞。
与此同时,Google也承诺将继续扩大它的这项安全研究项目。目前,Google已设立总额为100万美元的奖金,用来特别奖励那些在Google Drive里找到漏洞的研究者。(止水)
责任编辑:雨过天晴
免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:jubao@headnews.cn
- 天津:人人讲安全 个个会应急
- 天津:小火亡人!悲剧的背后,都是破碎的家庭!
- 天津:电动自行车“夺命100秒”
- 天津:“疏散通道”——守护生命的最后防线
- 天津:2024五一假期 “生命通道”不可“霸道
- 天津东丽区妈祖文化促进会暨妈祖诞辰1064周
- 天津铁路运输法院召开五四青年干警座谈会,弘
- 天津铁路运输法院组织干警参观了凡善廉文化
- 人大代表进社区服务最美劳动者
- 天津家传古玉民族文化博物馆拍卖公司2024年
- 百年福聚成 津门传承菜 京津餐饮高端论坛会
- 天津:欢度2024五一假期 谨防“小火亡人”
- 点燃夕阳·再现芳华 城乡有约大舞台携手365
- 天津:安全谨记心 假期乐无忧
- 直击术后护理痛点,泰康人寿“护理无忧”服务
- 天津:精品拍卖舞会在天津友谊宾馆举办
- 达州市达川区实验幼儿园三里园“五餐制”为
- 回归中国最初之美《董安安书画分享会》在长
- “书香家庭 书承家教 书沐家风” 世界读书
- 执源治理行妙招,执前督促显成效——河东法院