当前位置:首页 > 嵌入式 > 嵌入式硬件

谷歌表示,其bug赏金计划非常成功,即对发现Chrome浏览器和在线服务安全漏洞者颁发巨额现金奖励,该公司决定扩大该计划,将Chrome操作系统纳入其中。

  谷歌表示,将那些“严重程度较高的Chromium操作系统安全bug”纳入该计划,这些bug在系统开发模式关闭的时候会出现。使用内核漏洞使渲染器沙箱脱离、内存损坏或Pepper 插件内部的交叉起源问题,以及违反已验证的引导路径等问题,都将具备进入该计划的资格。

  该计划于2010年初启动,这一针对Chrome browser 的bug赏金计划是软件开发商第一次表示愿意为漏洞报告支付现金奖励。(Mozilla和DNS软件开发商Daniel J. Bernstein均早于谷歌。)6月,Facebook启动其奖励计划。到目前为止,微软、苹果、和甲骨文已不再支付奖金,尽管他们从很多全球最优秀的安全研究人员那里获得了大量的、免费的帮助。

  迄今为止,谷歌为该计划共支付了729,000美元,该计划包括两年前启动的Chrome浏览器计划和15个月前启动的YouTube, Blogger,以及网络服务计划。Adam Mein,谷歌安全团队技术项目经理在博客中透露,谷歌收到了来自200多个用户发来的1,100多份合法报告。在730个应颁发奖金的bug中,一半来自谷歌收购的50多家公司中的一家所开发的软件。总计,谷歌为这一计划共支付了429,000美元。

  另据谷歌浏览器博客上的一份独立贴,其余的300,000美元用于较早启动的Chrome浏览器奖励计划。据报道,漏洞覆盖了浏览器的全部组件,包括Windows内核和Mac OS X的图形库,Chromium和WebKit浏览器库的基础代码,以及诸如libxml和FFmpeg的开源库。该贴称,“数十个研究员”提交了报告。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭