对报告谷歌网站、服务和在线应用软件漏洞的独立研究员,谷歌已大幅提高赏金。
据报道,这个搜索引擎巨擘将最高悬赏金从3133美元提升到2万美元,另附1万美元奖励发现资料隐码攻击漏洞或被公认意义重大的认证绕过漏洞或数据泄露漏洞。
据悉,Google.com, YouTube.com和其他核心域名,以及公司包括搜索引擎在内,被称为“高敏服务项目”,由于存在远程命令执行漏洞而受到攻击。现在这一漏洞奖励计划将悬赏2万美元给漏洞发现者。
“远程命令执行漏洞”这一术语指最最严重的漏洞。通过这些漏洞,黑客能黑进系统和(或)将流氓软件植入主机。找到别的漏洞者能得到100美元到3133美元不等,奖金额度由问题的严峻程度和漏洞所在处决定。
据悉,开展漏洞悬赏计划以来,谷歌已经收到超过780例漏洞报告。计划才实行一年,谷歌付给了200位研究员约46万美元。谷歌将这种高额悬赏金形容为“重赏之下必有勇夫”。
