谷歌于两年前开始Chrome浏览器的Bug报告奖励政策,并在15个月前将这项政策拓展到YouTube和Blogger等15项在线服务。到目前为止,谷歌已经在这个方面支出了72.9万美元的现金奖励。
谷歌安全团队技术项目经理亚当梅恩(Adam Mein)通过博客表示,关于在线服务存在的Bug问题,谷歌收到了来自200多人的1100多条有效报告,在符合奖励条件的730个Bug报告当中,约有一半Bug存在于谷歌收购获得的50余家公司开发的软件。总体而言,谷歌在这个方面支付了42.9万美元的奖励。
根据谷歌Chromium博客发布另外一篇文章,其余的30万美元奖励提供给了Chrome浏览器的Bug报告者,这些Bug涉及Chrome浏览器的很多部件,包括Windows内核、Mac OS X图形库、Chromium代码、WebKit浏览器引擎,以及开源代码库等。文章称,“数十名”研究人员提交了Chrome浏览器Bug报告。
谷歌表示,现在这项Bug报告奖励政策将拓展到关闭开发者模式后Chrome OS存在的“高度敏感的安全Bug”,有效的Bug问题包括利用Linux内核逃避沙箱技术、内存问题、Pepper Flash插件的跨域问题,以及违反启动路径问题等。
谷歌2010年初启动的Chrome浏览器Bug报告奖励项目,是最早由软件开发者向Bug报告者提供现金奖励的项目之一。火狐浏览器开发商Mozilla比谷歌更早一步。去年7月,Facebook也启动了自己的奖励项目。到目前为止,微软、苹果和甲骨文均拒绝提供奖励。
来源:互联网 转载于临企英文网站建设新闻频道
