谷歌將最高網路安全漏洞懸賞提高到2萬美元
谷歌宣佈,它正在修改漏洞獎勵計劃的規則,該計劃為發現和記錄谷歌程式碼中的嚴重漏洞支付獎金。該公司認為該專案取得了令人振奮的成功,在過去一年中,該公司為發現安全漏洞向200人支付了46萬美元。谷歌非常渴望找到更多的漏洞,因此它將“鑒定漏洞”的最高獎金提高到2萬美元,將SQL註入等不太嚴重(但仍然相當重要)的問題的獎金提高到1萬美元,將跨站點指令碼等漏洞的獎金提高到3133.37美元。然而,這些費用並不適用於任何和所有的bug,因為谷歌為任務關鍵型bug支付的費用將高於為不喜歡傷害使用者的產品和系統中的bug支付的費用。
谷歌還為其Chrome瀏覽器提供了漏洞獎勵計劃,該計劃還為嚴重的安全發現支付了巨額費用。這兩個專案肯定有助於谷歌在安全問題擴散之前發現問題,但即使是這些更大的支出,與據報道透過不太明顯的手段獲得的相比也相形見絀。儘管如此,谷歌在過去的一年裡已經收到780份合格的網路漏洞報告,而且每一點都有所幫助。
- 發表於 2021-04-22 02:53
- 閱讀 ( 39 )
- 分類:網際網路
你可能感興趣的文章
谷歌為chrome殺戮電池辯護,skype團隊抄襲懈怠。。。【科技新聞摘要】
谷歌與微軟開戰,Skype團隊基本上無所事事,Yelp推出了第一個bug懸賞,Instagram殺掉了流行的圖片地圖功能,還有一個更精確的Pokemon GO預告片。 ...
谷歌將https設為chrome的預設設定
...把HTTPS作為預設選項而不是例外了。也就是說,至少根據谷歌的說法,它正在改變Chrome處理安全網頁和非安全網頁的方式。也是時候了。 ...
netflix啟動了一個bug賞金計劃
...的一篇文章所披露的,Netflix迄今已收到145份有效投稿,最高支付額為1.5萬美元的嚴重漏洞。然而,對於報告低階錯誤和漏洞的人來說,最初的賠付僅為100美元。 ...
如何提高你的巢相機的質量和頻寬設定
...的資料量,您可能需要考慮中或低的選項。 相關報道:谷歌將下調Nest和Chromecast影片質量,以減輕網際網路負載
谷歌將支付250萬美元給薪酬過低的女性工程師和被忽視的亞洲申請人
谷歌同意向5500多名員工和求職者支付250萬美元,這些員工和求職者受到所謂的系統性薪酬和**歧視的影響。美國勞工部發現,**軟體工程師的薪酬偏低。報告還指出,谷歌工程職位的“招聘率差異導致**和亞洲求職者處境不利”...
前優步安全負責人被控支付封口費掩蓋2016年駭客事件
...並採取措施隱瞞。如果罪名成立,他將因妨礙公務罪面臨最高5年監禁,因誤入罪面臨最高3年監禁。 沙利文的發言人布拉德福德·威廉姆斯(Bradford Williams)在發給《邊緣》(The Verge)的一封電子郵件中說,對他的當事人提出的...
bug獎勵的商業化是如何產生更多漏洞的
...立了第一個bug獎勵計劃,以鼓勵捕獲和報告軟體系統中的安全漏洞和漏洞。 Nilay和Katie討論了bug賞金程式的歷史,從早期的迭代到當前的狀態,從好到壞。儘管穆索里斯說,**駭客幫助組織更安全的概念有許多積極的方面,但這...
谷歌承諾向種族平等基金投入1.75億美元,重點關注黑人擁有的企業
谷歌承諾投入1.75億美元用於種族平等計劃,重點是資助黑人擁有的企業和支援黑人企業家。谷歌執行長桑達爾·皮查伊(Sundar Pichai)週三宣佈了這筆資金,同時宣佈了一些其他承諾和改革,旨在打擊黑人種族主義,支援谷歌黑...
谷歌計劃向疾控中心捐贈200多萬個口罩
據一篇部落格文章稱,谷歌執行長桑達爾•皮查伊(Sundar Pichai)表示,谷歌將與合作伙伴Magid Glove&Safety公司合作,在未來幾周內生產並捐贈“200-300萬個口罩”。一旦**完成,谷歌將把它們捐給CDC基金會。 這些口罩...
谷歌將為政治競選活動提供免費獲取泰坦安全金鑰的機會,以獲得更好的2fa
為了幫助政治活動加強安全,谷歌正與非盈利組織“保衛數字活動”合作,讓符合條件的政治團體免費獲得泰坦安全金鑰。作為谷歌高階保護安全計劃的一部分,這些物理金鑰提供了另一種級別的雙因素身份驗證來保護谷歌帳戶...
