Google擴大抓漏獎勵計畫

Google安全團隊週一宣布，將針對其網路應用程式發起一項實驗性的抓漏獎勵計畫，若發現其安全漏洞(vulnerability)，即可獲現金獎勵，金額從500美元起跳，最高可達3100美元。

Google在今年一月時曾針對Chrome瀏覽器的Chromium開放源碼計畫進行類似的抓漏獎勵。Google表示，我們發現外部安全專家可提出具優異水準的臭蟲報告，對於提升Chrome瀏覽器的安全性有顯著助益。因此，仍將採取此一模式，歡迎安全專家對google.com、youtube.com、blogger.com、orkut.com上的網路應用程式進行抓錯。

目前Google的客戶端應用程式，包括Android、Picasa、Google Desktop等並不在這次的計畫範圍中，但未來有可能會將其納入。

Google表示，找到臭蟲的基本獎勵是500美元，但若此臭蟲的嚴重性高，且能顯示出安全專家的高技術水準，最高可獲得3133美元的獎金。

不過，Google也瞭解有些安全專家志不在獎金，因此可協助將獎金捐贈給指定的慈善團隊。最重要的是，凡是找出經認可的安全漏洞人員，Google都會在企業官網的「感謝」頁面中予以表揚。

之前在Chromium獎勵計畫中找到臭蟲的人員，均已列入Chromium名人堂網頁中。(編譯/范眠)