為了讓Chrome瀏覽器更臻完美,Google公布一項尋找Chrome漏洞的獎勵計畫,號召全球志願者幫忙找出Chrome漏洞。除了提供不同的獎勵金額,得獎者的姓名還可以列在Chromium安全名人堂並獲得Google的公開致謝。
這個計畫源自於一名Google安全團隊成員的構想,本周二他在blog post上發表,只要有人可以找出任何可能影響用戶資料保密性及完整性的bug,Google願意提供獎金以茲獎勵。獎金金額將依漏洞的嚴重性有所不同,分別為美金500、1000、1337以及3133.7(用法源自於駭客語的leet與eleet)。
Google安全團隊表示,我們希望把這個實驗性的獎勵計畫用在Google的網路產品上。透過這個新的方式也讓我們可以答謝這些持續在幫助我們的人,同時也希望透過此獎勵計畫,吸引更多研究者的協助,讓用戶在使用上更為安全。
這個獎勵計畫主要希望可以找出在YouTube、Orkut, Blogger, Google Docs以及Gmail等Google旗下產品上的跨網站指令碼,但不包含在本地端電腦上執行的軟體,像是Android, Picasa以及Sketchup。不過Google表示,也許將來會考慮朝此方向擴大獎勵範圍。
不過這個獎勵計畫也有但書,包括拒絕存取服務攻擊以及社會工程等問題,不在獎勵範圍之內。而國籍為古巴、伊朗、北韓、蘇丹以及敘利亞的人民,因法律規定,也不在獎勵範圍之內。
[轉載自: ZDNet Taiwan]
沒有留言:
發佈留言