11月3日,据国外媒体报道,谷歌已经提高了对发现其web应用程序安全问题的悬赏额度,这是继Chromium有奖编程成功实行之后的又一次悬赏开发。公司期望通过这种方式来使第三方安全研究机构主动报告相关安全问题。谷歌安全小组在博客中提到,公司已经收到一些高质量的报告,这对于为数百万用户提供更安全的Chromium浏览器大有益处。
研究者们被要求提供在谷歌搜索页,Youtube,Blogger和Orkut中有关安全问题的信息,这意味着一些应用程序,特别是Android,Picasa和谷歌桌面没有被包含在内。谷歌说未来会扩展安全问题的报告范围。
谷歌解释说提供可获得奖励的漏洞发现列表是非常困难的,但是任何直接影响用户数据机密性和完整性的严重漏洞都可以获得奖励。谷歌期望获得的漏洞信息大多数是关于XSS,XSRF/CSRF,XSSI等,同时还列出了一些无法获得奖励的漏洞列表。
赏金已由最初的500美元升至3133美元。 |
|