11月3日，據國外媒體報道，谷歌已經提高了對發(fā)現(xiàn)其web應用程序安全問題的懸賞額度，這是繼Chromium有獎編程成功實行之后的又一次懸賞開發(fā)。公司期望通過這種方式來使第三方安全研究機構主動報告相關安全問題。谷歌安全小組在博客中提到，公司已經收到一些高質量的報告，這對于為數(shù)百萬用戶提供更安全的Chromium瀏覽器大有益處。

研究者們被要求提供在谷歌搜索頁，Youtube，Blogger和Orkut中有關安全問題的信息，這意味著一些應用程序，特別是Android，Picasa和谷歌桌面沒有被包含在內。谷歌說未來會擴展安全問題的報告范圍。

谷歌解釋說提供可獲得獎勵的漏洞發(fā)現(xiàn)列表是非常困難的，但是任何直接影響用戶數(shù)據機密性和完整性的嚴重漏洞都可以獲得獎勵。谷歌期望獲得的漏洞信息大多數(shù)是關于XSS,XSRF/CSRF,XSSI等，同時還列出了一些無法獲得獎勵的漏洞列表。

賞金已由最初的500美元升至3133美元。

標簽： 安全 谷歌 漏洞 媒體 搜索 問題 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。