圖片來源:
維基共享資源;作者:2bgr8
Google周二(2/4)宣布擴大抓漏獎勵計畫,將原本僅針對Google、YouTube、Blogger與Orkut等網站漏洞的獎勵擴大到由Google所開發的Chrome擴充程式與Chrome程式。
Google安全團隊表示,即使開發安全的Chrome擴充程式相對容易,但像Hangouts或Gmail這類的擴充程式被廣泛使用,Google必須執行必要的手段來確保他們的安全性。
只要是有「by Google」標記,也就是由Google開發的Chrome程式或擴充程式,都被列入抓漏獎勵計畫中,每個漏洞的獎金從500~1萬美元不等。
此外,Google也決定大幅提高修補獎勵計畫(Patch Reward Program)的獎金。這是Google在去年10月發表的實驗性計畫,針對特定的開放源碼專案提出改善獎勵,原本的獎金從500到3133.7美元不等。
新的規則提供1萬美元給予複雜及重要的改善,5000美元予中等程度的修補,簡單的修補則可得到500或1337美元。(編譯/陳曉莉)
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15
Advertisement