據(jù)外媒CNET，自2010年以來，谷歌已向一些報(bào)告Chrome瀏覽器安全漏洞的安全研究人員支付賞金。而現(xiàn)在谷歌宣布將提高賞金額度。據(jù)Chrome安全博客文章稱，這將包括將最高基礎(chǔ)賞金額度從5000美元增加到15000美元，并將“高質(zhì)量報(bào)告”的最高賞金金額從15000美元增加到30000美元。

對(duì)于Chrome操作系統(tǒng)，谷歌基于瀏覽器的Chromebook軟件基礎(chǔ)，谷歌也將其常規(guī)賞金額度提高至15萬美元，以揭露可能在更受限制的訪客模式下危害Chromebook或Chromebox的攻擊。谷歌周四表示，固件中發(fā)現(xiàn)的安全漏洞或讓攻擊者繞過Chrome OS鎖定屏幕的安全漏洞也會(huì)產(chǎn)生獎(jiǎng)勵(lì) 。

最重要的是，谷歌正在增加對(duì)模糊測(cè)試的獎(jiǎng)勵(lì)，這是一種尋找漏洞的方法，它會(huì)在產(chǎn)品中投放隨機(jī)數(shù)據(jù)，以便找到問題輸入。谷歌在博客文章中稱，“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人員的額外獎(jiǎng)勵(lì)也增加到1000美元。”

谷歌表示，自2010年Chrome漏洞獎(jiǎng)勵(lì)計(jì)劃創(chuàng)建以來，人們已經(jīng)報(bào)告了超過8500個(gè)漏洞，谷歌已經(jīng)為此支付了超過500萬美元。Google對(duì)其有資格作為“高質(zhì)量報(bào)告”的具體規(guī)則進(jìn)行了詳細(xì)說明。

谷歌也為發(fā)現(xiàn)Google Play漏洞提供更高的賞金。該公司稱，遠(yuǎn)程代碼執(zhí)行漏洞的賞金從5000美元增加到20000美元，將有關(guān)不安全私人數(shù)據(jù)竊取漏洞的賞金從1000美元上調(diào)至3000美元，以及將受保護(hù)應(yīng)用程序組件相關(guān)漏洞的賞金從1000美元增加到3000美元。據(jù)谷歌稱，如果你“負(fù)責(zé)任地”向參與的應(yīng)用程序開發(fā)者披露漏洞，你將獲得獎(jiǎng)金。

編輯點(diǎn)評(píng)：目前來講，Chrome OS操作系統(tǒng)面向于教育市場(chǎng)一直是做的非常不錯(cuò)的，而瀏覽器也拿下了占有率第一的寶座，目前來看Chrome瀏覽器依然是最安全的瀏覽器，并且豐富的插件也非常好用。可見Chrome對(duì)于安全性看得多么重要。