浏览器之家


谷歌500美元/个悬赏Chrome漏洞

本周,互联网巨头谷歌公司为旗下的Chrome浏览器建立基金项目,向发现普通漏洞的研究人员支付500美元,最高可达1337美元。

  据Chrome安全小组成员克里斯·伊万透露,谷歌成立该项目是为了进一步提高Chrome浏览器和Chromium软件的安全性。由于谷歌软件坚持开源原则,大部分代码都向公共开放,这也给产品的安全带来一定隐患。

  但该项目暂时不包括还处在研发阶段的ChromeOS。伊万表示,此举主要是为了鼓励更多研究人员关注谷歌产品,谷歌会给予适当的物质奖励。

  业界分析师阿米尼也认为,物质奖励会吸引更多的人参与到发现漏洞的活动中。上周,微软发布的八个IE重要漏洞中,至少有五个已经被ZDI安全机构发现,但并没有引起足够重视。

  相比其他浏览器竞争对手,Chrome只能算是后起之秀。Chrome浏览器在各项浏览器性能测试中表现出色,得分高居榜首。它在不到两年的发展中,占据主流产品第三的位置但市场份额增长缓慢,与排名前列的IE和Firefox差距还很大。

  据了解,谷歌并不是第一次作出这样尝试的大公司。微软早在数年前就已经启动类似的项目,而Mozilla基金会也在2004年开设过“最先值得赞助奖”。

评论

没安装畅言模块