1月31日消息,据国外科技媒体The Tech Portal的报道,“Bug悬赏计划”正日益流行起来,越来越多的公司选择采用这一方式来排除自己的安全隐患。而已执行此项计划五年的Google,显然也已成为发起这项运动的元老。日前,Google发布博文,带我们回顾了一下它在2015这一年里,所取得的主要成就。
根据Google在官方博客上发布的一篇博文显示,在2015年,这些热心的安全研究者帮助Google找到的漏洞超过300个,而Google公司也为他们颁发了200万美元的奖金。
较之往年有些许不同的是,Google在2015年通过它的Android VRP项目,将Android系统也纳入了“Bug悬赏计划”。但是Android系统方面,Google所颁发的奖金也达到了20万美元,其中单笔奖金最大的为3.75万美元,它被授予给一名Android系统的安全研究者。
另一项在安全研究者和黑客间备受欢迎的新举措是Google的“漏洞研究补助”(Vulnerability Research Grant)。即便这些为Google寻找漏洞的安全研究者们之前什么也没发现,这项政策将为他们颁发一次性的补助。此项政策推出后,成功地吸引到许多在这个领域的最强大脑,并已取得令人可喜的成果。为更好地向我们证明这一点,Google还向我们举了一个例子。
“Kamil Histamullin是一位来自俄罗斯喀山的研究者,他在去年年初的时候得到来自Google VRP项目的补助,在随后的不久,他就发现了在YouTube Creator Studio上的一个漏洞,任何人通过这个漏洞,只需在URL上改几个参数就可以将YouTube上的任何视频删除。在这个漏洞被上报给我们之后,我们的团队很快就修复了它,而Kamil也被额外授予了5000美元的奖励。”
就目前看来,这项“Bug悬赏计划”运行得非常成功。全球有无数的黑客前赴后继地在寻找Google的漏洞,找到一个新漏洞之后,他们大可将它交给第三方,来换取现金。然而,随着Google“Bug悬赏计划”的推出,Google为这些黑客提供了一个更好的选择,让他们可以将自己的聪明才智发挥到好的地方,并在这个过程中收获财富和荣誉,而非面临对他们的指控。
除了Google之外,包括Facebook在内的许多大大小小的公司也推出了类似的Bug悬赏计划,来帮助他们更好地发现并纠正这项漏洞。
与此同时,Google也承诺将继续扩大它的这项安全研究项目。目前,Google已设立总额为100万美元的奖金,用来特别奖励那些在Google Drive里找到漏洞的研究者。
本文转自d1net(转载)