據(jù)外媒CNET，自2010年以來，谷歌已向一些報告Chrome瀏覽器安全漏洞的安全研究人員支付賞金。而現(xiàn)在谷歌宣布將提高賞金額度。據(jù)Chrome安全博客文章稱，這將包括將最高基礎賞金額度從5000美元增加到15000美元，并將“高質(zhì)量報告”的最高賞金金額從15000美元增加到30000美元。

對于Chrome操作系統(tǒng)，谷歌基于瀏覽器的Chromebook軟件基礎，谷歌也將其常規(guī)賞金額度提高至15萬美元，以揭露可能在更受限制的訪客模式下危害Chromebook或Chromebox的攻擊。谷歌周四表示，固件中發(fā)現(xiàn)的安全漏洞或讓攻擊者繞過Chrome OS鎖定屏幕的安全漏洞也會產(chǎn)生獎勵 。

最重要的是，谷歌正在增加對模糊測試的獎勵，這是一種尋找漏洞的方法，它會在產(chǎn)品中投放隨機數(shù)據(jù)，以便找到問題輸入。谷歌在博客文章中稱，“ 在 Chrome Fuzzer Program下提交Fuzzer的研究人員的額外獎勵也增加到1000美元。”

谷歌表示，自2010年Chrome漏洞獎勵計劃創(chuàng)建以來，人們已經(jīng)報告了超過8500個漏洞，谷歌已經(jīng)為此支付了超過500萬美元。Google對其有資格作為“高質(zhì)量報告”的具體規(guī)則進行了詳細說明。

谷歌也為發(fā)現(xiàn)Google Play漏洞提供更高的賞金。該公司稱，遠程代碼執(zhí)行漏洞的賞金從5000美元增加到20000美元，將有關不安全私人數(shù)據(jù)竊取漏洞的賞金從1000美元上調(diào)至3000美元，以及將受保護應用程序組件相關漏洞的賞金從1000美元增加到3000美元。據(jù)谷歌稱，如果你“負責任地”向參與的應用程序開發(fā)者披露漏洞，你將獲得獎金。

編輯點評：目前來講，Chrome OS操作系統(tǒng)面向于教育市場一直是做的非常不錯的，而瀏覽器也拿下了占有率第一的寶座，目前來看Chrome瀏覽器依然是最安全的瀏覽器，并且豐富的插件也非常好用?？梢奀hrome對于安全性看得多么重要。