谷歌开发新方案提高开源软件的安全性
由于对更高安全性的渴望和一些不健康的动机,安全漏洞的市场越来越大。谷歌星期三表示,为了提高用户在线使用软件的安全性,谷歌将支付500美元到3133.70美元的程序员来更新软件,让用户不易被广泛使用的开源软件的攻击。随着Chrome奖励计划、Chrome奖励计划和漏洞奖励计划(漏洞奖励计划)的发展,谷歌提供了两种方式来奖励那些能找到他们的浏览器和在线服务漏洞的人。
谷歌表示,许多漏洞可以追溯到一些可以预防的编码错误,或者因为没有简单的易用技术,谷歌希望能在一定程度上解决这个问题。
对于一些大型IT公司,他们希望找到更多的方法来确保他们的服务和软件的安全。同时,为了与同类企业竞争,漏洞和奖金的方式也越来越流行。
月,谷歌支付了5倍的漏洞赏金,到目前为止,该公司已支付了200万美元。本周,微软已经支付了10000美元的安全研究员杰姆斯forshaw10奖励它一个严重的安全问题。
谷歌安全团队成员Michael Zalevski(Michal Zalewski),谁负责审查补丁奖,说,为了得到一个新的补丁奖励计划,谷歌决定反对扩大其现有的补丁奖励其他开源软件项目。
谷歌表示,公司会奖励那些改进的安全程序,但所有奖励需要通过软件维护人员检查。是否接受提交的补丁是由维护人员决定,该公司将不出项目经理的决定。