北京時間8月13日下午消息,谷歌近日宣布,在過去三年里,該公司利用多個獎勵計劃,共向安全研究人員頒發了200萬美元獎金,用以獎勵他們發現并修復的逾2000個安全漏洞。
大約兩周前,Facebook宣布旗下“Bug Bounty”(漏洞報告獎勵)計劃在過去兩年間,總共投入了100萬美元用于鼓勵研究人員尋找安全漏洞。在谷歌投入的200萬美元當 中,Chromium VRP與Pwnium項目的獎金額占到100萬美元,而谷歌Web VRP計劃的獎金額也超過100萬美元。也就是說,這兩個項目都非常成功。
為了慶祝這一里程碑,谷歌還上調了Chromium項目的獎勵額度。按照新的措施,以前獎勵額度在1000美元的安全漏洞,現在將提升到最高5000美元,這意味著在一些情況下,研究人員報告安全漏洞所獲得的獎金提高了5倍。
谷歌表示,“當研究人員提供了有關某些安全漏洞危害性和嚴重性的準確分析報告時,我們會給予他們更高的獎勵,我們認為這些安全漏洞會給用戶安全帶來 更大的威脅。我們將繼續執行以前宣布過的獎勵舉措,如果研究人員提供安全補丁,或是在開源軟件中發現重要漏洞,我們將給予最高額度的獎勵。”
漏洞報告獎勵計劃被許多人看作是現有內部安全項目的有益補充。它們有助于鼓勵安全研究人員積極尋找安全漏洞,并及時向企業報告,而不是利用這些信息 牟利,或是出售給其他人員。據報道,Mozilla和Facebook都具有重要的漏洞報告獎勵計劃,而微軟最近也加入了他們的行列。
