北京時間1月31日上午消息,為了進(jìn)一步鼓勵外部研究人員尋找自家軟件和服務(wù)中的漏洞,谷歌周五宣布將為部分有經(jīng)驗的研究人員預(yù)付3萬多美元費用。
多年以來,從谷歌軟件及服務(wù)中找到漏洞的安全研究人員,都可以得到該公司的獎勵。這一項目起到了不錯的效果。谷歌周五披露的數(shù)據(jù)顯示,該公司自2010年以來已經(jīng)為此支付了400多萬美元。
但由于已曝光的漏洞數(shù)量很多,想要尋找新漏洞需要付出更大的努力,所以降低了研究人員的積極性。為此,該公司出臺了一項全新的措施來鼓勵漏洞挖掘工作。
谷歌周五宣布,對于一些曾經(jīng)成功找到谷歌漏洞的研究人員,倘若他們計劃對谷歌搜索或Play商店等關(guān)鍵服務(wù)展開安全研究,谷歌將會向其預(yù)付3133.70美元。不僅如此,谷歌也不會附帶附加條件:無論最終能否找到漏洞,谷歌都將支付這筆費用。
事實上,很多科技公司都為安全研究人員提供事后獎勵,包括Facebook、微軟和Mozilla。因此,要吸引研究人員向自己的產(chǎn)品投入更多的時間,就必須采取更有激勵效果的措施。
谷歌產(chǎn)品安全主管麥特·摩爾(Matt Moore)表示,該公司將于近期公布這一計劃的細(xì)則。