谷歌给予Chrome漏洞发现者3133.7美元奖金

1月14日晚间消息,据国外媒体报道,谷歌新近的最高奖金提供莫过于对发现Chrome浏览器重大安全隐患的人员提供的奖金。而此次奖金发放的数额已经达到了3133.7美元,这是此种高额奖金自提出以来的首次发放。

获得这笔奖金的研究人员名叫谢尔盖•格拉祖诺夫,格拉祖诺夫的最大发现是Chrome浏览器的“对话控制中的一个指针”存在重大安全隐患。谷歌并没有对此漏洞的具体内容做出任何评论。谷歌项目经理詹森•克尔塞表示:“我们非常开心地颁发第一个精英奖给谢尔盖•格拉祖诺夫,他将获得3133.7美元的奖金。” 除此之外,格拉祖诺夫还获得了一项1337美元的奖金,和其他三项个价值1000美元的奖项的奖金。而对格拉祖诺夫获得如此多的奖金,外界也有不同的声音,很多人建议谷歌可以雇佣格拉祖诺夫,这样就可以省钱了。除了格拉祖诺夫发现的重大漏洞外,谷歌也对其他15项脆弱点进行了补丁修复,其中的两个脆弱点较为重要。

在2010年7月的时候,谷歌提高其悬赏研究人员找寻漏洞的奖金数额,如果发现重大的安全隐患,将有可能获得最高3133美元的奖金。而后谷歌又将报告单个漏洞的奖金增高至了3133.7美元,而谷歌之所以提高了奖金,主要是因为谷歌修改了漏洞奖金的发放政策,其最终缘由是因为Chrome浏览器的沙盒技术使得找寻漏洞更加的艰难。谷歌的悬赏政策最早要追溯到2010年1月,那时对于严重漏洞的奖金是500美元,而单一漏洞支付奖金最高曾达到1337美元。