谷歌推出了一項(xiàng)新的安全獎(jiǎng)勵(lì)計(jì)劃，旨在幫助搜索巨頭發(fā)現(xiàn)更多漏洞并更有效地修復(fù)漏洞。漏洞研究資助計(jì)劃將獎(jiǎng)勵(lì)安全研究人員，如果他們發(fā)現(xiàn)了一個(gè)錯(cuò)誤，他們甚至?xí)谙騁oogle提交錯(cuò)誤之前提供增強(qiáng)的獎(jiǎng)勵(lì)。這些獎(jiǎng)勵(lì)還將適用于由Google開發(fā)并可在Google Play和iTunes上發(fā)布的移動(dòng)應(yīng)用中發(fā)現(xiàn)的錯(cuò)誤。

谷歌表示，自己的安全團(tuán)隊(duì)和組織外的人員都在尋找漏洞，因此很難找到新的漏洞，這就是為什么谷歌提高了獎(jiǎng)勵(lì)水平的原因。

谷歌安全工程師Eduardo Vela Nava在該公司的博客上說：“我們將發(fā)布不同類型的漏洞，產(chǎn)品和服務(wù)，我們希望支持這些漏洞，產(chǎn)品和服務(wù)超出我們正常的漏洞獎(jiǎng)勵(lì)。

“我們會(huì)在研究開始之前立即給予補(bǔ)助，沒有任何附加條件。研究人員會(huì)照常進(jìn)行他們所申請(qǐng)的研究。將有各種級(jí)別的補(bǔ)助金，最高金額為3,133.70美元。”

新推出的服務(wù)和功能類別的最低獎(jiǎng)勵(lì)水平為500美元，而對(duì)于敏感的產(chǎn)品安全研究和安全性改進(jìn)功效研究，獎(jiǎng)金將從1,337美元起。

去年9月，谷歌將Chrome內(nèi)部漏洞的漏洞獎(jiǎng)金增加到15,000美元。Chrome安全團(tuán)隊(duì)的黑客慈善家蒂姆威利斯當(dāng)時(shí)表示：“當(dāng)研究人員提供漏洞來證明針對(duì)我們用戶的特定攻擊路徑時(shí)，我們將支付該范圍的較高端。

“研究人員現(xiàn)在可以選擇先提交漏洞，然后再使用漏洞利用。我們認(rèn)為這對(duì)安全和研究人員來說是一個(gè)雙贏的局面：我們可以更早地修補(bǔ)漏洞，我們的貢獻(xiàn)者可以更快地聲明漏洞，降低提交重復(fù)報(bào)告的機(jī)會(huì)。“