首页 资讯 安全 查看内容

Google悬赏网站漏洞猎手

2010-11-2 10:19 741 0

摘要:     据国外媒体报道,继悬赏Chrome浏览器漏洞发现者之后,Google公司近日公布了新的悬赏项目“实验性”(experimental),目的是奖励发现Google网...
关键词: Google nbsp 漏洞 安全 研究员 实验性 报告 奖金 安全漏洞 新项目

    据国外媒体报道,继悬赏Chrome浏览器漏洞发现者之后,Google公司近日公布了新的悬赏项目“实验性”(experimental),目的是奖励发现Google网站安全漏洞的安全研究员。     通过“实验性”项目,安全研究员可以直接向Google安全团队报告Web安全漏洞。“除了让我们能以新的方式感谢志愿者,我们还希望通过新项目接收更多类型的安全报告,确保Google用户的安全,”Google官方博客周一写道     新项目让Google在攻击者下手前有足够的时间修复网站漏洞。因此,为了确保安全报告的质量,安全研究员必须首先秘密向Google报告漏洞,然后才可以公众公布漏洞信息。根据漏洞安全威胁等级,安全研究员可以获得500美元至3,133.70美元不等的奖金。     截至目前,Google已经支付50个左右的Chrome漏洞奖金。一直以来,Google并未向所有产品支付漏洞报告奖金,其中就包括Android, Picasa和Google桌面等。随着Web项目的推出,Google将进一步提升Web产品的安全性。     Web攻击主要是针对Google服务器,而不是研究员下载到本地的软件。因此,“实验性”项目并不涉及拒绝服务漏洞。     Google公司还表示,参与者不能使用漏洞自动检测工具搜索漏洞。“请只针对自己的账号或测试账号。禁止获取其他用户的个人信息。不要使用海量数据或大量请求攻击Google服务器” 。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部