由于對(duì)更高安全性的渴望和一些不太健康的動(dòng)機(jī)的推動(dòng),尋找安全漏洞的市場(chǎng)越來(lái)越大。谷歌于周三表示,為了提高用戶在線使用軟件的安全性,谷歌將支付程序員500美元至3133.70美元的金額來(lái)更新軟件,以使用戶廣泛使用的開(kāi)源軟件更不容易遭受攻擊。
?
隨著“Chrome獎(jiǎng)勵(lì)計(jì)劃”( Chrome reward program)和“漏洞獎(jiǎng)勵(lì)計(jì)劃”( vulnerability reward program)的開(kāi)展,谷歌已經(jīng)提供了兩種方式來(lái)獎(jiǎng)勵(lì)那些能夠找到其瀏覽器和在線服務(wù)漏洞的人士。
谷歌表示,不少漏洞可以追溯到一些可預(yù)防的編碼錯(cuò)誤,或者由于沒(méi)有簡(jiǎn)單的緩解技術(shù),這些漏洞很容易被利用。谷歌希望可以在某種程度上解決這一問(wèn)題。
對(duì)于一些大型IT公司而言,它們想要尋求更多的途徑來(lái)確保其服務(wù)與軟件的安全性,同時(shí)也為了對(duì)抗同類公司的競(jìng)爭(zhēng),漏洞獎(jiǎng)金的方式變得越來(lái)越受歡迎。
8月,谷歌曾5倍支付其漏洞賞金,到目前為止,該公司共計(jì)支付金額多達(dá)200萬(wàn)美元。也就在本周,微軟剛剛支付了一名安全研究員James Forshaw10萬(wàn)美元的賞金,以獎(jiǎng)勵(lì)其發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全問(wèn)題。
負(fù)責(zé)審查補(bǔ)丁獎(jiǎng)勵(lì)提交的谷歌安全小組成員邁克爾·扎萊夫斯基(Michal Zalewski)稱,為了一項(xiàng)最新的補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃,谷歌決定反對(duì)擴(kuò)大其現(xiàn)有的補(bǔ)丁懸賞規(guī)模至其他的開(kāi)源軟件項(xiàng)目。
谷歌表示,公司將會(huì)獎(jiǎng)勵(lì)那些提高了安全性的程序員們,但所有的獎(jiǎng)勵(lì)都需要通過(guò)軟件維護(hù)者的審查。是否接受提交上來(lái)的補(bǔ)丁是由維護(hù)人員來(lái)決定的,公司不會(huì)對(duì)項(xiàng)目管理者的決定進(jìn)行揣摩。
推薦閱讀
分析稱搭載A7芯片的iPad將損害企業(yè)市場(chǎng)PC銷售
據(jù)國(guó)外媒體報(bào)道,由于蘋果將在10月22日推出64位iPad和桌面虛擬化部署>>>詳細(xì)閱讀
本文標(biāo)題:Google投入資金開(kāi)發(fā)新程序以提高開(kāi)源軟件的安全性
地址:http://www.tjyalang.cn/a/05/20131011/290139.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示