春節前後,Google Project Zero 安全明星隊不顧微軟和蘋果的修復進程,執意曝光後兩者平台漏洞的做法,在安全圈裡掀起不小的波瀾。而如今,Google 則把給自家Chrome 找漏洞的Pwnium 黑客競賽給關了。
多年來,Google 都撥款支持Pwnium 競賽,用以及時發現Chrome 瀏覽器和Chrome OS 的漏洞,並對白帽們予以獎勵。
Pwnium 取消之後,希望尋找Chrome/Chromium 漏洞的黑客需要在指定時間到Google 指定的一個線下場所進行登記,此後便可以隨時給Google 上報漏洞尋求獎金。
原有的Pwnium 獎金會在新的合作形式里通過Chromium Vulnerability Rewards Program 發放。據描述,高重要性漏洞的獎金與原Pwnium 獎金類似。
據AndroidPolice 的說法,這一新形勢能夠讓白帽們在不公開漏洞細節的情況下獲得Google 的獎勵,而且不再受線下比賽的時間限制,對雙方而言都有好處。
[本文參考以下來源:androidpolice.com ]
全站熱搜
留言列表
