谷歌悬赏Chrome漏洞:最高1337美元

据国外媒体今日报道,谷歌正向网络安全研究公司提供现金奖励,邀请他们查找Chrome网络浏览器的漏洞。

谷歌表示,如果开发人员可以寻找并直接向其报告Chrome网络浏览器的安全漏洞,就可以获得从500美元到1337美元不等的现金奖励。1337美元的奖金上限显然是源自于黑客所使用的1337语言。

这一奖励机制将适用于Chromium开源项目以及Chrome浏览器和Google Gears等捆绑部件的安全漏洞。

谷歌Chrome安全团队成员克里斯·伊文斯(Chris Evans)在Chromium官方博客上撰文称,谷歌正考虑邀请更多第三方研究公司参与这一项目。

伊文斯在博客中写道:"我们目前已经修复的一些最有意思的安全漏洞都是由外部研究公司报告给Chromium项目的。得益于这些人和其他人士的协作,Chromium的安全防护能力正变得更强,我们的用户也变得更加安全。"

向外界支付奖金以寻找安全漏洞已经成为软件开发商和网络安全公司的一个常用策略。这些公司希望通过提供现金奖励,研发者可以向修复漏洞的人员报告安全漏洞,避免他们将漏洞信息出售给恶意软件开发者。