dzljj 2010-11-3 09:56
Google悬赏求虐 邀黑客一起来找茬[1P]
Chrome漏洞奖励计划让不少研究人员获得了来自Google的奖金,Google也乐意用这样的方式发现重要漏洞,现在Google又宣布扩大漏洞奖励计划的范围,如果能找到Google网页内容的漏洞同样可以获得悬赏奖励。
这项新计划范围包括所有的Google内容网页、高敏感度用户数据以及账户验证,客户端应用程序暂不列入计划,未来将会继续扩大悬赏范围。
任何直接影响用户数据保密性和完整性的漏洞都可以获得奖励,但是检测方式仅限于XSS、XSRF/CSRF、XSSI(包含跨网站脚本)、绕过授权控制(例如用户A可以访问用户B的私人数据)、服务器端执行代码或命令注入等,但是不能使用自动测试工具。
另外黑客们不能真正动用破坏性的手段对Google造成威胁,攻击Google的设备、人身攻击、非Web应用漏洞、第三方运营的Google品牌网站漏洞等都是不允许的。另外用户账户测试只能使用自己的Google账户,不得视图访问他人的数据。
如果可以找到符合条件的漏洞,基础奖金为500美元,如果是非常严重错误,奖金最高可以升至3133.7美元。如果同一个漏洞多人举报,最早提交者可以拿走奖励。
Google还表示,一些黑客可能视金钱如粪土,所以Google提供有捐赠奖金的选择,只要获奖者确认,奖金将直接交付给慈善机构。
[img]http://news.mydrivers.com/Img/20101102/11085556.jpg[/img]
applicantion 2010-11-3 11:57
很赞赏谷歌公司的魄力,真正有自信负责任的企业就应该通过这种方式发现自己的不足之处
不灭之诗 2010-11-3 12:19
这是很好的事情,第一:it行业存在bug在所难免,无法避免。第二,对自身产品的完善也有好处。第三,要让用户来检验。
p6262171o 2010-11-3 12:32
黑客找漏洞IT公司花錢買單.減少了以後真正出問題造成的損失.挺好的
leo33853870 2010-11-3 13:12
谷歌了不起,我是谷歌的忠实信徒,无条件支持GOOGLE。
虽然我也学了点编程,不过那只是皮毛,:shy
423725546 2010-11-3 13:32
谷歌这样做对自身的产品完善有很大的好处啊。谷歌的搜索系统确实要比百度强些,支持谷歌!
zhaohu0372 2010-11-3 15:58
真不知道谷歌为什么这么有钱,好像他们公司有多台印钞机一样
werew434 2010-11-3 16:45
他还是限制的BUG的范围,所谓黑客找茬不过是个说法吧。
他又不支持让黑客暴力攻击的方式
大大很大 2010-11-3 17:15
说不好听的,真有人发现BUG了肯定不止盈利500美金,GOOGLE太天真了
kobe_81_81 2010-11-3 17:18
谷歌的做法才是王道呢,我们国内一般的案子查不出来,查出来就动用关系让黑客进监狱
angelwzy 2010-11-3 19:57
到底是厉害 有魄力 看看 我们国家做It的 自己都干起来了 不求突破 天天内斗 2个都不用了
lct120 2010-11-3 19:59
似乎只有谷歌,才有这样的底气,也只有谷歌,才能激起那些高手的战斗欲望。
jiangjz 2010-11-3 21:53
但是如果黑客找到后不讲数据告知那不就一人独占
zhangyouhe2007 2010-11-5 21:15
好好的体验一把网络技术的力量,不错的做法,值得推荐 支持一下
pig83635 2010-11-6 05:41
这也是一种宣传造势的方法啊,花了点小钱,宣传了自己,还能找几个漏洞。
somissu 2010-11-6 06:34
这种做法才会得到大家的赞赏啊,万事还是靠疏而不是靠堵啊
cainiaoaaa 2010-11-6 08:18
其实找漏洞并不一定要靠黑客,很多政府机关里面的人那才叫高手
bbscom 2010-11-6 08:32
这才是谷歌,有实力也有魄力。相比于事后处理,这样的做法会更让人相信谷歌产品的安全性。再看看百度就发现,国内一些网络公司都太看重眼前的利益,而忽略长期发展。
wwei35 2010-11-6 08:36
Google比腾讯、苹果都要大气多了,有这样气魄的企业才能成事。
nihaohaizi 2010-11-6 14:16
你看人家TX,别人都说出来它的内在有多垃圾了,还是不改,而且变本加厉!
在线客服(1)