Google 给发现 Chrome 安全问题的人最高奖金增加到 3133.7 美元

Posted by Eyon on July 21, 2010

6个月前 Chrome 安全小组宣布了 Chrome 安全奖励计划,用现金奖励找出 Chrome 安全漏洞的“抓虫爱好者”,现在来看这个计划取得了非常明显的效果,也越来越让 Chrome 浏览器更加安全。当然,也有很多人都得到了 Google 的现金奖励,具体名单可以在这里查到。准备抓虫的也可以去看看找哪种类型的 Bug 更容易得到 Google 的奖励。

好消息是,Google 今天宣布对这个计划进行小修改,主要是提高最高奖金和让更多的“抓虫爱好者”可以获得奖励,具体细则如下:

  • 单个 Bug 的最大现金奖励增加到 3133.7 美元(之前最高是1337美元),当然这种奖励一般只有找到最严重的安全问题(SecSeverity-Critical)才能得到。其实 Google 增加奖金并不是显本不差钱儿,而是想证明在沙箱的保护下,大家很难找出严重的不得了的安全问题。
  • 另外一个细则是为了让更多找出比较重要的安全 Bug 的人能获得奖金,虽然最低还是500美元,但针对于一些经过反复验证测试、分析出了根本原因并提出了富有建设性解决方案的安全问题发现者提供更多获得奖励的机会。 浏览器安全高手们,还等什么,赶紧给 Chrome 抓虫去吧!

via chromiumblog