谷歌为Chrome漏洞发现者提供“上不封顶”奖励

谷歌正在强力推动广受欢迎的年度Pwnium黑客盛宴，允许黑客在一年中的每一天都竞相尝试获得上不封顶的现金奖励。

这一竞赛活动以往每年在加拿大CanSecWest会议上举行，它为那些能够使Chromium项目黯然失色的黑客们提供数百万现金奖励。现在，谷歌想让黑客在恶意漏洞及利用代码出现之时便进行提交而不是拖延一天的活动时间。

Chrome安全黑客慈善家Tim Willis表示，“永不结束的Pwnium”将会降低漏洞囤积的进入及激励门槛。他指出，过去曾经收到了很优秀的作品，现在是时候追求更远大的东西了。 从今天开始，Pwnium将会大大改变其适用范围，从一年一次作为安全会议的一天活动变为全年活动，为全球范围内的安全研究人员提供机会。奖励金额也会调 整为上不封顶。任何一个漏洞的奖励范围是500美元至50,000美元。他表示，拥有“Pwnium品质”漏洞链的黑客可能会囤积报告以获得奖励，但这样 做的风险是：如果代码改变，他们将不得不返工。同时黑客也要求他们能够在发现漏洞之时汇报给Chrome漏洞奖励项目。但Willis并未透露是否会取消 为期一天的CanSecWest竞赛活动，尽管答案似乎是肯定的。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。