中国的博客,走近我们的产品、技术和文化
Google 中国的博客,走近我们的产品、技术和文化
更少漏洞,更多奖金
2014年10月9日
发表者:Tim Willis,Chrome浏览器安全小组
我们一直以来都为保证用户的网上安全而惮精竭虑。以Chrome浏览器为例,我们一方面针对恶意软件和钓鱼程序向用户发出警告,另一方面还悬赏寻找浏览器存在的安全漏洞。通过与研究社区进行合作,迄今为止,我们已经清除了700多个Chrome浏览器中的安全漏洞,同时通过
Chrome漏洞奖金计划
发放了125万美元的奖金。只不过,随着Chrome浏览器的安全性逐渐提高,找出并利用其中的安全漏洞也变得越发困难。
这其实是一件好事!为了表彰人们在搜索Chrome浏览器安全隐患方面所付出的加倍努力,我们已经提高了奖金等级。此外,我们还对举报机制进行了一定修改,保证研究人员公布漏洞时信息能够更加透明。
首先,我们将奖金的数额由先前公布的最高5,000美元提高到了每个漏洞500-15,000美元,同时附有一份奖金数额的估算明细表。而和往常一样,我们将保留针对特殊贡献举报发放高于以上数目奖金的权利。(例如,上月我们为一份非常重要的报告奖励了30,000美元)。
第二,如果有研究人员能够剖析说明某个特定的安全漏洞针对用户的攻击路经,我们将提高奖金的水平。如今,研究人员可以先提交发现的安全隐患,然后再提交详尽的攻击演示。我们相信,对强化浏览器安全和研究人员而言,这是一个双赢的局面:我们可以更早地修复漏洞,而漏洞贡献者也可以更快地提交报告,降低重复举报的可能性。
第三,领取Chrome浏览器安全漏洞奖金的人都会在
Google名人堂
张榜公布,这样获奖者可以把名单打印出来,贴在冰箱上留作纪念。
另外,作为补偿, 2014年7月1日起提交的安全漏洞还可以今天公布新标准追加奖金,以示公允。
我们已经在条例规则页面
回答了一部分常见问题
,这些问题中有些是关于Google新推出的Trusted Researcher计划,有些是关于Google零时差漏洞的理念及备选市场。
標籤
编程之夏,UR
创新
创意改善社会 公益温暖中国
促进智能能源利用
大学
谷歌翻译,即时相机翻译,Instant Camera Translation
谷歌十周年系列
谷歌艺术与文化
观妙中国,Shadow Art,智玩皮影
广告
广告安全
互联网,Internet
科技
女性开发者
社会
视频广告
数据中心
数字营销
搜索
网站管理员
文化研究所
艺术计划
音乐搜索
愚人节
增强型广告系列
智能隐形眼镜项目
中小企业
adexchange
Admob
admob sdk
Ads
Adsense
AdWords
android
android m
Android应用开发中国大学生挑战赛
App Inventor
Calendar
cardboard
CES
Chrome
Chrome Web Store
Chrome,Chrome实验
Chrome实验
CI
Code Jam
corporate
Creative
Cross-device
Cultural Institute
culture
Data Center
DevArt
Developer
display
diversity
Doodle
DoubleClick
G+
G2G,Culture
GA&C
gaming
Global Impact Awards
Gmail
Gogle科学挑战赛
Good to Know
Google Ads
Google AdWords
Google Analytics
Google Art Project
Google Arts & Culture
Google Code-in竞赛
Google Demo Day Asia
Google Docs
Google Doodle
Google Drive
Google Drive 云端硬盘
Google Fiber
Google Font
Google for Startups
Google Green
Google I/O
Google Image Search
Google Keep
Google partners
Google Play
Google Science Fair
Google Search
Google Top Contributor Summit
Google Translate
Google Trend
Google Trends
Google Zeitgeist 2012
Google安全系统
Google博士生奖研金
Google翻译
Google奖学金
Google杰出贡献者峰会
Google科学挑战赛
Google网站管理员
Google网站管理员,Webmaster
Google文化研究所
Google在线营销挑战赛
Google中国教育高峰会
IME 输入法
Innovation
Made with Code
maps
mobile ads
mobile ads sdk
Modoo
moonshot
native ads
Nexus
programmatic buying
Project X
Pwn20wn及Pwnium3 黑客大赛
Remarketing. Ads
Search
Security
smb
Solve for X
Street view
student
UR
VR
Web Platform Docs
web security
Webmaster
year in search 2014
YouTube
zeitgeist
博客归档
2024
11月
10月
8月
7月
6月
5月
4月
3月
2月
1月
2023
12月
11月
10月
9月
5月
4月
3月
2月
2022
11月
10月
5月
4月
2月
1月
2021
10月
9月
5月
4月
3月
2月
2020
12月
5月
4月
3月
2019
10月
8月
7月
6月
5月
4月
3月
2018
12月
10月
9月
8月
7月
6月
5月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2011
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2010
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2007
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2006
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
Feed
