彩象彩票app

GoogleUpsBountyforSe彩象彩票appcurityFlaws$20,000

更新:2019-09-04 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:4184℃

谷歌正在增加它愿意支付给安全研究人员,黑客和其他在搜索巨头产品中发现安全漏洞的人的资金。/p>

现在发现漏洞或漏洞并将其报告给Google而不是在市场上出售的人可以获得高达20,000美元的奖励作为漏洞奖励计划的一部分。

自2010年11月以来,Google已经实施了赏金计划,并且根据公司在线安全博客的4月23日帖子,已经支付了相关费用。超过780个漏洞报告的460,000美元,其中包含数百种Google开发的服务,以及我们收购的50家左右公司编写的软件。/p>

与去年夏天Google宣布的3,133.70美元之前的最高支出相比,20,000美元将大幅增加。

进一步阅读联想的ThinkSystem如何充分利用AMD的EPYC为何戴尔Latitude7400二合一成为企业的顶线...

毫无疑问,我们对Google用户的计划毫无疑问更安全,谷歌安全团队成员AdamMein和MichalZalewski在博客文章中写道。

Mein和Zalewski表示,新的最高赔付额还附带更新规则。根据新规定,获得20,000美元将意味着发现可以在谷歌产品系统上实现远程代码执行的恶意软件。人们将获得10,000美元的SQL注入和相当的漏洞以及某些类型的信息泄露,身份验证和授权绕过错误,他们表示。

XSS,XSRF和敏感应用程序中其他高影响力漏洞的最高限额仍将高达3,133.70美元。

谷歌也因为发现的漏洞而获得更多收益关于对公司客户构成最大风险的产品和服务。

例如,虽然每个缺陷都值得适当关注,但我们可能会发出更高的回报对于Google电子钱包中的跨站点脚本漏洞而言,GoogleArtProject中的漏洞存在漏洞,其中用户数据的潜在风险要小得多,Mien和Zalewski写道。

根据该计划的规则,有一些例外。客户端应用程序(如Android,Picasa和Google桌面)不包括在内,但可能会在未来使用。此外,对于谷歌收购的公司,收购后的前六个月,那些公司漏洞无法获得奖励。

向安全研究人员支付奖金和hackers找到安全漏洞并帮助修复它们在软件供应商中并不罕见。Google已经做了一年多了,而且Adobe在2010年底启动了类似的计划。

此外,谷歌还创建了一个名为Pwnium的竞赛,挑战黑客和安全专业人员发现其产品存在缺陷。上个月,Google为其在Chrome浏览器中发现漏洞向两个人支付了数万美元,其中包括6万美元。

然而,谷歌愿意支付给他们的钱与这些漏洞在公开市场上获取的内容相比,人们发现了瑕疵。在Forbes.com的一篇文章中,一些黑客技术可以从政府机构那里获得超过10万美元,然后政府机构会秘密监视系统用户。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/shoujitiemo/gaoqing/201909/5380.html

上一篇:MS:Vista比Linux,MacOSX

下一篇:没有了

相关文章