腾讯科技2016腾讯科技 > 互联网报道 > 互联网新闻 > 正文

谷歌悬赏3133美元征集web应用程序漏洞报告

2010年11月03日10:30赛迪网我要评论(0)
字号:T|T

11月3日,据国外媒体报道,谷歌已经提高了对发现其web应用程序安全问题的悬赏额度,这是继Chromium有奖编程成功实行之后的又一次悬赏开发。公司期望通过这种方式来使第三方安全研究机构主动报告相关安全问题。谷歌安全小组在博客中提到,公司已经收到一些高质量的报告,这对于为数百万用户提供更安全的Chromium浏览器大有益处。

研究者们被要求提供在谷歌搜索页,Youtube,Blogger和Orkut中有关安全问题的信息,这意味着一些应用程序,特别是Android,Picasa和谷歌桌面没有被包含在内。谷歌说未来会扩展安全问题的报告范围。

谷歌解释说提供可获得奖励的漏洞发现列表是非常困难的,但是任何直接影响用户数据机密性和完整性的严重漏洞都可以获得奖励。谷歌期望获得的漏洞信息大多数是关于XSS,XSRF/CSRF,XSSI等,同时还列出了一些无法获得奖励的漏洞列表。

赏金已由最初的500美元升至3133美元。

[责任编辑:michelma]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息