Chromium OS納入Google抓漏獎勵

Google自2010年1月針對Chromium開放源碼專案釋出漏洞獎勵計畫，並在同年11月把該專案擴大到涵蓋Google、YouTube、Blogger與orkut等Google網路應用程式，上周Google宣布將把Chromium OS納入抓漏名單。

Google Chrome安全負責人Chris Evans說明，Chromium OS所包含的不只是Chromium瀏覽器，還包括整個系統，在結束開發模式前必須要找出重要的安全臭蟲，諸如沙箱安全、記憶體錯誤或跨源（cross-origin）問題與其所衍生的臭蟲，或是系統程式庫與驅動程式臭蟲等。

開發人員得以透過Chromium OS bug tracker提交安全漏洞報告，發現重大跨源臭蟲的開發人員可獲得2000美元的基本獎金，若開發人員願意協助及負責開發修補程式則可額外獲得500～1000美元的獎金。

自從Google兩年前啟動Chromium開放源碼專案迄今，已針對開發人員所提交的數百個合格的漏洞頒發了超過30萬美元的獎金。至於有關網路應用程式的抓漏，一年多來有超過200名的開發人員提交了逾1100個臭蟲報告，可獲得獎勵的合格臭蟲約佔730個，總計送出逾41萬美元的獎金，另也代開發人員捐贈了1.9萬美元予慈善機構。

Google表示，在合格的網路應用程式臭蟲中，有一半是來自於Google所買下的網路服務，有另一半是Google自行開發的應用程式，而提出臭蟲報告的開發人員中，絕大多數在Google建立獎勵制度前都未曾向Google提報過臭蟲。（編譯/陳曉莉）