Google擴大抓漏獎勵至Chrome程式

Google周二（2/4）宣布擴大抓漏獎勵計畫，將原本僅針對Google、YouTube、Blogger與Orkut等網站漏洞的獎勵擴大到由Google所開發的Chrome擴充程式與Chrome程式。

Google安全團隊表示，即使開發安全的Chrome擴充程式相對容易，但像Hangouts或Gmail這類的擴充程式被廣泛使用，Google必須執行必要的手段來確保他們的安全性。

只要是有「by Google」標記，也就是由Google開發的Chrome程式或擴充程式，都被列入抓漏獎勵計畫中，每個漏洞的獎金從500～1萬美元不等。

此外，Google也決定大幅提高修補獎勵計畫（Patch Reward Program）的獎金。這是Google在去年10月發表的實驗性計畫，針對特定的開放源碼專案提出改善獎勵，原本的獎金從500到3133.7美元不等。

新的規則提供1萬美元給予複雜及重要的改善，5000美元予中等程度的修補，簡單的修補則可得到500或1337美元。（編譯/陳曉莉）