Google 似乎對任何漏洞都堅持零容忍的態度,自 2010 年起便推出各種安全獎勵計畫 (Security Reward Programs,SRP) 的 Google 為刺激開發人員深入發掘更多漏洞,日前就推出新的漏洞研究資助計劃 (Vulnerability Research Grant,VRG),此計劃吸引之處為毋論資安人員能否成功發掘漏洞,都可領取介乎 500 至 3133.7 美元的研究補助:若發現符合資格的漏洞,更可獲更高額的獎金。
藉此吸引資安人員加人發掘漏洞
Google 的資安獎勵計畫 (SVR) 原以獎勵發掘漏洞的 VRP (Vulnerability Reward Program) 計劃最為知名:此外,同類型計劃有修補程式獎勵計畫 (Patch Reward Program) 及 Chrome 獎勵。而是次新加入的漏洞研究贊助則為首個在尚未發現任何漏洞前就給予贊助的計劃。
Google 資安工程師 Eduardo Vela Nava 指,各種安全獎勵計畫加上 Google 員工的漏洞發掘工作,令漏洞數量日漸下降,提升研究人員發掘漏洞的難度。故此 Google 決定推出獨立於 VRP 的 VRG 計畫,在初階段已會為研究人員提供現金資助,若果成功找到漏洞,更可另外申請 SRP。
Source:Google
