谷歌首次为漏洞发现者兑现1337美元奖金

北京时间3月21日上午消息,据国外媒体报道,谷歌周三首次向发现Chrome浏览器漏洞的开发人员兑现了最高1337美元的奖金。  1月份,谷歌宣布将效仿Mozilla的做法,为在Chrome社区Chromium开源项目、Chrome浏览器及Google Gears等产品代码中发现漏洞的用户提供奖金,根据所发现漏洞的严重性与难度,谷歌将为开发人员提供从500美元到1337美元不等的奖金。谷歌本周在Chrome开发博客中表示,周三兑现了四笔奖金,其中有两笔是针对内存错误的500美元奖励,一笔针对跨域错误(cross-orgin bypass)的1000美元奖励,发现“WebKit JavaScript对象整数溢出”错误的开发人员谢尔盖·格拉祖诺夫(Sergey Glazunov)则获得了1337美元的最高奖金。  对于类似Chrome等开发进度迅速的产品而言,为发现漏洞或错误提供奖金不失为明智之举。Chrome是唯一一个仅用1年半时间就跨入Mac和Linux平台5.0 Stable版本号测试的产品,预计针对这两个平台的产品将在未来几个月内推出。(肖恩)

时间: 2024-07-29 02:35:27

谷歌首次为漏洞发现者兑现1337美元奖金的相关文章

谷歌向Chrome漏洞发现者支付7500美元酬劳

北京时间11月6日上午消息,据国外媒体报道,谷歌已经向发现最新Chrome浏览器高危漏洞的研究者支付了7500美元的费用. Windows.Mac.Linux和Chrome Frame用户都会受到这些漏洞的影响,最严重的后果是导致远程执行代码,但谷歌已经在Chrome 7.0.517.44中修复了这些漏洞.(书聿)

谷歌宣布Chrome漏洞发现者的最高奖金翻倍至10万美金

谷歌再次宣布上调Chrome漏洞发现者的奖金,最高奖金将从之前的五万美金翻倍至10万美金.再次加大了对人们发现和报告Chrome漏洞的激励力度.通过悬赏方式寻找漏洞已已然成为了各大科技公司优先选择的漏洞发现方式.去年,谷歌已经向发现和报告漏洞的黑客和研究者们支付了超过200万美元,谷歌非 常重视Chrome浏览器的安全性. 谷歌去年已经将Chrome漏洞发现者的最高奖金上调至非常吸引人的5万美金,今年谷歌将最高奖金首次上升至六位数.而且奖金池不设上限,基于漏洞的重要性和突破性给予奖金.此外谷歌还

【Facebook】Facebook支付4万美元奖金鼓励安全专家查漏洞

北京时间8月30日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,社交网站Facebook周一表示,自开始向发现网站安全漏洞的研究人员提供最低500美元的奖金以来,该公司已累计支付了超过4万美元的奖金. Facebook首席安全官乔伊·苏利文(Joe Sullivan)在官方博客中表示,"在过去的三周时间里,Facebook已向全球的安全专家支付了超过4万美元奖金.其中一位安全专家因为查找到6个不同的漏

谷歌悬赏寻找Chrome漏洞:每处最高1337美元

北京时间1月31日上午消息,据国外媒体今日报道,谷歌正向网络安全研究公司提供现金奖励,邀请他们查找Chrome网络浏览器的漏洞. 谷歌表示,如果开发人员可以寻找并直接向其报告Chrome网络浏览器的安全漏洞,就可以获得从500美元到1337美元不等的现金奖励.1337美元的奖金上限显然是源自于黑客所使用的1337语言. 这一奖励机制将适用于Chromium开源项目以及Chrome浏览器和Google Gears等捆绑部件的安全漏洞. 谷歌Chrome安全团队成员克里斯·伊文斯(Chris Eva

谷歌奖励Chrome第14版的漏洞发现者1.4万美元

[赛迪网讯]9月18日消息,据国外媒体报道,谷歌于9月15日将Chrome浏览器第14个版本更新到稳定渠道.这个版本在游戏,Mac OS X Lion方面有所改进,并且修复了代码方面的32个漏洞,为此公司支付了1.4337万美元. 由于使用了网页音频(Web Audio) API,开发者现在可以将其喜爱的音效,比如房间模拟.空间模拟等等增添进浏览器中.Mac版的Chrome浏览器将会使用Lion的叠加滚动条,并且支持Lion的全屏模式. 与此同时,Chrome14也支持本地客户端(Native

谷歌奖励Chrome漏洞报告者1.4万美元

3月2日消息,据国外媒体报道,谷歌于本周一修复了19个Chrome浏览器漏洞,并向九位报告了这些漏洞的研究人员支付了共1.4万美元的奖励. 据悉,正如去年一样,谷歌在其举办的年度黑客竞赛"PwnOwn"开始之前,对其浏览器的安全性能进行了巩固.而这场年度黑客盛会将在加拿大温哥华举行. 本次谷歌将Chrome9.0.597版本修复了16个高危漏洞,该级别也是谷歌危险系统中的第二严重的危险级别了,另外3个为中等危险漏洞. 据悉,谷歌所支付的1.4万美元奖励是今年第二高的金额,主要奖励给报告

Facebook将悬赏虚拟现实设备Oculus漏洞发现者

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 Facebook将悬赏虚拟现实设备Oculus漏洞发现者 [TechWeb报道]8月21日消息,据国外媒体报道,Facebook近日宣布将此前收购的虚拟现实头戴设备Oculus,纳入其漏洞悬赏项目中. Facebook今年3月收购了虚拟现实头戴设备供应商Oculus.为鼓励用户积极寻找设备漏漏.软件开发工具包(SDK)及相关网站的漏洞,Fac

一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……

本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Windows操作系统上流行的Tor浏览器可用零日漏洞支付高达100万美元的赏金. Tor浏览器用户应该将该消息作为一个早期预警,尤其是那些使用Tails操作系统来保护其隐私的用户.此外,该零日漏洞收购平台也在其网站上发布了一些规则和支付细节,宣布其对"未使用JavaScript"的Tor漏洞的收购价

Linktalk漏洞发现者浮出水面 将受邀访谈讲述详细经过

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 2008年8月10日开源插件网在晚上11点16分接到网友爆料,说他用康盛创想公司的产品uchome搭建的地方社区网站出现一惊天动地的怪现象:居然有人不仅用他创始人的身份登陆了他安装的uchome插件Linktalk,还和他的站内好友聊起天来.该网友见状马上修改了创始人的登陆密码,但是事后发现他居然还是能登陆,并且竟然挑衅似地和该网的网友在该站