圖片來源: 

維基共享資源;作者:2bgr8

Google周二(2/4)宣布擴大抓漏獎勵計畫,將原本僅針對Google、YouTube、Blogger與Orkut等網站漏洞的獎勵擴大到由Google所開發的Chrome擴充程式與Chrome程式。

Google安全團隊表示,即使開發安全的Chrome擴充程式相對容易,但像Hangouts或Gmail這類的擴充程式被廣泛使用,Google必須執行必要的手段來確保他們的安全性。

只要是有「by Google」標記,也就是由Google開發的Chrome程式或擴充程式,都被列入抓漏獎勵計畫中,每個漏洞的獎金從500~1萬美元不等。

此外,Google也決定大幅提高修補獎勵計畫(Patch Reward Program)的獎金。這是Google在去年10月發表的實驗性計畫,針對特定的開放源碼專案提出改善獎勵,原本的獎金從500到3133.7美元不等。

新的規則提供1萬美元給予複雜及重要的改善,5000美元予中等程度的修補,簡單的修補則可得到500或1337美元。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容