| 在线人数: | |
| 总访问量: | |
| 总文章量: |
|
|
发表者:Tim Willis,Chrome浏览器安全小组
我们一直以来都为保证用户的网上安全而惮精竭虑。以Chrome浏览器为例,我们一方面针对恶意软件和钓鱼程序向用户发出警告,另一方面还悬赏寻找浏览器存在的安全漏洞。通过与研究社区进行合作,迄今为止,我们已经清除了700多个Chrome浏览器中的安全漏洞,同时通过Chrome漏洞奖金计划发放了125万美元的奖金。只不过,随着Chrome浏览器的安全性逐渐提高,找出并利用其中的安全漏洞也变得越发困难。
这其实是一件好事!为了表彰人们在搜索Chrome浏览器安全隐患方面所付出的加倍努力,我们已经提高了奖金等级。此外,我们还对举报机制进行了一定修改,保证研究人员公布漏洞时信息能够更加透明。
首先,我们将奖金的数额由先前公布的最高5,000美元提高到了每个漏洞500-15,000美元,同时附有一份奖金数额的估算明细表。而和往常一样,我们将保留针对特殊贡献举报发放高于以上数目奖金的权利。(例如,上月我们为一份非常重要的报告奖励了30,000美元)。
第二,如果有研究人员能够剖析说明某个特定的安全漏洞针对用户的攻击路经,我们将提高奖金的水平。如今,研究人员可以先提交发现的安全隐患,然后再提交详尽的攻击演示。我们相信,对强化浏览器安全和研究人员而言,这是一个双赢的局面:我们可以更早地修复漏洞,而漏洞贡献者也可以更快地提交报告,降低重复举报的可能性。
第三,领取Chrome浏览器安全漏洞奖金的人都会在Google名人堂张榜公布,这样获奖者可以把名单打印出来,贴在冰箱上留作纪念。
另外,作为补偿, 2014年7月1日起提交的安全漏洞还可以今天公布新标准追加奖金,以示公允。
我们已经在条例规则页面回答了一部分常见问题,这些问题中有些是关于Google新推出的Trusted
Researcher计划,有些是关于Google零时差漏洞的理念及备选市场。
2014-10-08 21:52:05
