Google“应用程序安全奖励计划”旨在为上报漏洞的人们提供大笔奖金,但它旗下的“漏洞研究奖”(Vulnerability Research Grant)的运作方式却有些不同。Google对后者的目标描述为“奖励那些深入谷歌产品和服务的安全研究人员,即使有时并未找到漏洞”。该公司一名代表称:“在产品中难以找到bug也是有好处的”。
Google Vulnerability Research Grants会在2016年继续运作。
需要指出的是,只有既定和知名的安全研究人员才能申请该项目,而这笔资金可用于保障其每天的工作收入。根据研究人员对“奉献”程度,具体金额介于$500到$3133.7美元之间。
Google的其它项目(包括常规的“漏洞研究奖励”)也将继续运作下去,根据漏洞的严重性和波及面,奖励金额从$100到$20000美元不等。
Google于今年1月推出了“漏洞研究奖励”项目,但是它的知名度没有“bug奖励项目”那么高,乃至少有人知道它的存在。
这份公告发布于周四那天(12月17号),但是并没有很快进入公众的视野,因为Google的公关部门选择了在Google Drive官方博客上发布。
网友评论