天津在线

首页> 科技频道> 互联网> 正文

谷歌“Bug悬赏计划”去年颁发200万美元奖金

网易科技讯1月31日消息,据国外科技媒体The Tech Portal的报道,“Bug悬赏计划”正日益流行起来,越来越多的公司选择采用这一方式来排除自己的安全隐患。而已执行此项计划五年的Google,显然也已成为发起这项运动的元老。日前,Google发布博文,带我们回顾了一下它在2015这一年里,所取得的主要成就。

根据Google在官方博客上发布的一篇博文显示,在2015年,这些热心的安全研究者帮助Google找到的漏洞超过300个,而Google公司也为他们颁发了200万美元的奖金。

较之往年有些许不同的是,Google在2015年通过它的AndroidVRP项目,将Android系统也纳入了“Bug悬赏计划”。但是Android系统方面,Google所颁发的奖金也达到了20万美元,其中单笔奖金最大的为3.75万美元,它被授予给一名Android系统的安全研究者。

另一项在安全研究者和黑客间备受欢迎的新举措是Google的“漏洞研究补助”(Vulnerability Research Grant)。即便这些为Google寻找漏洞的安全研究者们之前什么也没发现,这项政策将为他们颁发一次性的补助。此项政策推出后,成功地吸引到许多在这个领域的最强大脑,并已取得令人可喜的成果。为更好地向我们证明这一点,Google还向我们举了一个例子。

“Kamil Histamullin是一位来自俄罗斯喀山的研究者,他在去年年初的时候得到来自Google VRP项目的补助,在随后的不久,他就发现了在YouTube Creator Studio上的一个漏洞,任何人通过这个漏洞,只需在URL上改几个参数就可以将YouTube上的任何视频删除。在这个漏洞被上报给我们之后,我们的团队很快就修复了它,而Kamil也被额外授予了5000美元的奖励。”

就目前看来,这项“Bug悬赏计划”运行得非常成功。全球有无数的黑客前赴后继地在寻找Google的漏洞,找到一个新漏洞之后,他们大可将它交给第三方,来换取现金。然而,随着Google“Bug悬赏计划”的推出,Google为这些黑客提供了一个更好的选择,让他们可以将自己的聪明才智发挥到好的地方,并在这个过程中收获财富和荣誉,而非面临对他们的指控。

除了Google之外,包括Facebook在内的许多大大小小的公司也推出了类似的Bug悬赏计划,来帮助他们更好地发现并纠正这项漏洞。

与此同时,Google也承诺将继续扩大它的这项安全研究项目。目前,Google已设立总额为100万美元的奖金,用来特别奖励那些在Google Drive里找到漏洞的研究者。(止水)

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津