为了让Chrome浏览器更臻完美,Google公布一项寻找Chrome漏洞的奖励计划,号召全球志愿者帮忙找出Chrome漏洞。除了提供不同的奖励金额,得奖者的姓名还可以列在Chromium安全名人堂并获得Google的公开致谢。
这个计划源自于一名Google安全团队成员的构想,本周他在blog post上发表,只要有人可以找出任何可能影响用户资料保密性及完整性的bug,Google愿意提供奖金以兹奖励。奖金金额将依漏洞的严重性有所不同, 分别为美元500、1000、1337以及3133.7(用法源自于黑客语的leet与eleet)。
Google安全团队表示,我们希望把这个实验性的奖励计划用在Google的网络产品上。通过这个新的方式也让我们可以答谢这些持续在帮助我们的人,同时也希望通过此奖励计划,吸引更多研究者的协助,让用户在使用上更为安全。
这个奖励计划主要希望可以找出在YouTube、Orkut、Blogger、Google Docs以及Gmail等Google旗下产品上的跨网站指令码,但不包含在本地端电脑上执行的软件,像是Android、Picasa以及 Sketchup。不过Google表示,也许将来会考虑朝此方向扩大奖励范围。
不过这个奖励计划也有但书,包括拒绝访问服务攻击以及社会工程等问题,不在奖励范围之内。