Google 於 2010 年展開漏洞獎勵計劃後已向研究人員頒發逾六百萬美元,但由去年推出的 Chromebook 獎勵計劃至今仍未收到成功的漏洞回報。有見及此 Google 決定把獎金加倍至 100,000 美元,吸引更多人尋找 Chrome OS 的漏洞。
Google 日前宣布擴展 Chrome 漏洞回報計規的規模。首先是增加 Chromebook 漏洞回報的獎金。由去年開始 Google 便推出了 Chromebook 的漏洞回報計劃,在訪客模式找到入侵方式就有 50,000 美元獎勵,但公司指到現在仍未收到成功的漏洞報告,因此決定把獎金加倍至 100,000 美元。他們說,重要的研究值得豐厚的回報,所以他們把獎金加碼,而且沒有回報和獲獎上限。
第二 Google 新增「破解下載保護」的回報計劃。Google 的安全瀏覽記錄了哪些網站含有惡意程式,並為 Chrome、Firefox 和 Safari 提供網址清單。在這個計劃下,如果有人在 Chrome 破解了安全瀏覽提供的下載保護功能,他們便可從 Google 獲得獎勵。
Source : VentureBeat
