找回密码
 注册创意安天

谷歌悬赏征集web应用程序漏洞报告

[复制链接]
发表于 2010-11-4 11:14 | 显示全部楼层 |阅读模式
11月3日,据国外媒体报道,谷歌已经提高了对发现其web应用程序安全问题的悬赏额度,这是继Chromium有奖编程成功实行之后的又一次悬赏开发。公司期望通过这种方式来使第三方安全研究机构主动报告相关安全问题。谷歌安全小组在博客中提到,公司已经收到一些高质量的报告,这对于为数百万用户提供更安全的Chromium浏览器大有益处。


研究者们被要求提供在谷歌搜索页,Youtube,Blogger和Orkut中有关安全问题的信息,这意味着一些应用程序,特别是Android,Picasa和谷歌桌面没有被包含在内。谷歌说未来会扩展安全问题的报告范围。


谷歌解释说提供可获得奖励的漏洞发现列表是非常困难的,但是任何直接影响用户数据机密性和完整性的严重漏洞都可以获得奖励。谷歌期望获得的漏洞信息大多数是关于XSS,XSRF/CSRF,XSSI等,同时还列出了一些无法获得奖励的漏洞列表。


赏金已由最初的500美元升至3133美元。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-23 07:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表