2022-02-10 21:24来源:品阁网
在你的网络浏览器中发现一个安全漏洞通常不是一件让人高兴的事情。但是,如果你是第一个发现危害谷歌Chrome的软件漏洞的人,你可以从这家公司那里得到一大笔钱。据CNET报道,谷歌的漏洞奖励计划从2010年开始奖励业余用户的漏洞报告,最高奖励金额已提高到3万美元。
近十年来,谷歌一直利用赏金作为一种方法,在黑客利用之前抓住其安全系统中的漏洞。这家科技巨头表示,已经为8500多起漏洞报告支付了500多万美元的奖金。这个数字可能看起来很大,但与雇佣更多全职程序员的成本或重大安全漏洞的成本相比——对谷歌来说,这是一项明智的投资。
在最近的一篇博客文章中,谷歌宣布将全面提高奖励金额。一份定期漏洞报告的基本报酬从5000美元增加到15000美元,而一份高质量报告的最高报酬也从15000美元增加到30000美元。谷歌在其应用程序安全页面上列出了构成高质量报告的要素。
那些能够检测到Chrome OS (chromebook的软件基础)受到攻击的电脑高手们,可以从谷歌那里获得更大的报酬。谷歌将向任何举报利用链攻击Chromebook或Chromebox的用户支付15万美元。通过随机数据来寻找产品漏洞的漏洞搜寻者(fuzzers)也得到了更大的回报。使用Chrome Fuzzer程序查找漏洞的奖励翻了一番,达到1000美元。
利用漏洞赏金作为举报安全问题的激励手段,是整个科技行业使用的一种做法。2019年早些时候,苹果公司向第一个发现群组FaceTime漏洞的14岁少年表示感谢,并为他提供了上大学的钱。