谷歌Bug賞金計(jì)劃六年已發(fā)放獎(jiǎng)金600余萬(wàn)美元

責(zé)任編輯:editor006

作者:樂(lè)學(xué)

2016-01-29 15:13:29

摘自:騰訊科技

谷歌近日宣稱(chēng),從2010年推出Bug賞金計(jì)劃以來(lái),它已發(fā)放了逾600萬(wàn)美元獎(jiǎng)金。在2015年1月,谷歌的Bug賞金計(jì)劃納入了Android和iOS移動(dòng)應(yīng)用,并開(kāi)始提供安全資助(即在安全研究員提交漏洞前就向其支付一筆費(fèi)用)。

谷歌Bug賞金計(jì)劃六年已發(fā)放獎(jiǎng)金600余萬(wàn)美元

谷歌近日宣稱(chēng),從2010年推出Bug賞金計(jì)劃以來(lái),它已發(fā)放了逾600萬(wàn)美元獎(jiǎng)金。僅在去年一年中,300多名安全研究員總共發(fā)現(xiàn)了750多個(gè)漏洞,谷歌給他們發(fā)送了逾200萬(wàn)美元獎(jiǎng)金。

Bug賞金計(jì)劃是對(duì)谷歌現(xiàn)有內(nèi)部安全計(jì)劃的有益補(bǔ)充。它可以激勵(lì)個(gè)人和黑客群體發(fā)現(xiàn)谷歌服務(wù)中的漏洞,并以恰當(dāng)?shù)姆绞浇衣哆@些漏洞,而不是利用這些漏洞搞破壞或銷(xiāo)售給第三方牟利。

自從推出以來(lái),谷歌的Bug賞金計(jì)劃一直在穩(wěn)步發(fā)展。該公司每年發(fā)現(xiàn)的漏洞越來(lái)越多,發(fā)放的獎(jiǎng)金也越來(lái)越多。谷歌的安全團(tuán)隊(duì)在不斷地拓展該計(jì)劃的獎(jiǎng)勵(lì)范圍,納入了越來(lái)越多的產(chǎn)品,并提供了更多的獎(jiǎng)勵(lì)。

谷歌Bug賞金計(jì)劃六年已發(fā)放獎(jiǎng)金600余萬(wàn)美元

在2015年1月,谷歌的Bug賞金計(jì)劃納入了Android和iOS移動(dòng)應(yīng)用,并開(kāi)始提供安全資助(即在安全研究員提交漏洞前就向其支付一筆費(fèi)用)。例如,在得到谷歌的資助后,安全研究員卡米-西斯塔姆林(Kamil Histamullin)發(fā)現(xiàn)了YouTube創(chuàng)作者工作室(Creator Studio)有個(gè)安全漏洞,任何人均可以利用這個(gè)漏洞刪除YouTube網(wǎng)站上的任何視頻,他們只需要修改其網(wǎng)址上的一個(gè)參數(shù)即可。這個(gè)漏洞后來(lái)被消除了,西斯塔姆林也因此獲得了5000美元的獎(jiǎng)金,這筆獎(jiǎng)金還不包括他最開(kāi)始獲得的研究資助。

然后在2015年6月,谷歌開(kāi)始將Android設(shè)備納入其Bug賞金計(jì)劃。到去年底,谷歌已向發(fā)現(xiàn)Android設(shè)備漏洞的研究人員支付20萬(wàn)美元獎(jiǎng)金,其中包括該公司的最大一筆獎(jiǎng)金:3.75萬(wàn)美元。

谷歌還分享了2015年發(fā)生的兩則有趣的故事。

1. 在2015年,研究成果最豐碩的安全研究員托馬斯-博雅斯基(Tomasz Bojarski)發(fā)現(xiàn)了谷歌服務(wù)中的70個(gè)漏洞。他甚至發(fā)現(xiàn)谷歌讓安全研究員們提交安全漏洞的網(wǎng)絡(luò)表格中也存在安全漏洞。

2. 安全研究員桑美 韋德(Sanmay Ved)發(fā)現(xiàn)谷歌域名Google.com尚未注冊(cè),于是花費(fèi)12美元成功買(mǎi)下了這個(gè)域名。谷歌原計(jì)劃給他獎(jiǎng)勵(lì)6006.13美元(這個(gè)數(shù)字看起來(lái)與谷歌的拼寫(xiě)很像),但當(dāng)該公司發(fā)現(xiàn)韋德準(zhǔn)備將這筆獎(jiǎng)金捐給慈善機(jī)構(gòu)時(shí),它將獎(jiǎng)勵(lì)金額提高了一倍。

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)