谷歌本周增加了對研究人員的獎勵����,以獎勵其報告錯誤風險的行為����,這是其賞金計劃的一部分。
Google 兩年前在其漏洞獎勵計劃(VRP)中增加了產(chǎn)品濫用風險�����,并表示自此以來已經(jīng)發(fā)現(xiàn)了750多個此類問題���。
高嚴重性問題的金額從5,000美元增加到13,337美元����,增長了166%�。此外�,Google宣布,提交具有中度至高度影響和可能性的安全漏洞報告的安全研究人員����,其發(fā)現(xiàn)可能會獲得最高5,000美元的獎勵。
該公司愿意為高影響力的低影響力缺陷支付最高1,337美元��。
從今天開始,新的獎勵開始生效�。該公司表示: “在2020年9月1日之前提交的任何報告都將根據(jù)以前的獎勵表獲得獎勵�����!
這家互聯(lián)網(wǎng)巨頭指出����,研究人員因其發(fā)現(xiàn)將獲得的最終獎勵金額“仍由獎勵小組自行決定”。在評估濫用風險的影響時�����,應同時考慮問題的嚴重性和受影響的用戶數(shù)量�。
谷歌還表示,正在考慮擴大“漏洞研究補助金”的范圍�����,以支持旨在預防濫用風險的研究���,但有關此事的具體細節(jié)將在以后共享�。
“識別新產(chǎn)品濫用風險仍然是該計劃的主要目標�。符合獎勵條件的報告就是那些會導致產(chǎn)品代碼更改的報告����,而不是刪除個別的辱罵性內容�������!彼阉鞴窘忉屨f����。
Google指出,盡管產(chǎn)品濫用的性質隨著技術的發(fā)展而變化�����,但它主要是對旨在保護用戶隱私和確保Google技術完整性的研究感興趣���,此外還可以防止財務欺詐或其他類型的欺詐行為。危害��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
