谷歌宣布了一项新的实验性滥用研究资助计划,用于现有漏洞研究资助和漏洞奖励计划(VRP)范围之外的滥用相关策略和产品问题。
根据介绍,该计划的资助金额从 500 美元到 3,133.7 美元不等,并将在研究人员提交在 Google 功能和产品中发现的错误之前预先授予。旨在奖励那些在传统安全漏洞范围之外寻找滥用相关方法和敏感产品问题的研究人员。“我们希望支持外部研究,帮助谷歌保持领先地位,并为用户提供值得信赖的安全体验。”
在 2015 年 1 月,谷歌曾推出了一项实验性漏洞研究资助计划,以补充其长期开展的漏洞奖励计划,目的是奖励那些研究谷歌产品和服务安全的安全研究人员(即使是在没有发现漏洞的情况下)。目前,该计划已经得到了成功的验证;数据显示,研究人员的贡献已导致 1000 多个有效的漏洞得到缓解,以打击可能导致用户或谷歌平台意外损害的滥用风险。
谷歌方面表示,新计划的目标是支持研究人员寻找谷歌产品的漏洞;即使研究人员在获得研究资助后没有发现新的漏洞,这也不会影响他们获得新的资助的机会。该公司希望通过这一新计划与他们一些有经验的研究人员产生更紧密的联系,使人们对产品滥用有更多的认识。“这样我们就可以共同克服这些挑战,防止产品滥用并保证我们用户的安全。”
新的研究资助计划的运作方式如下:
- Google 邀请顶级滥用研究人员加入该计划。
- 在研究开始之前立即授予赠款,没有附加条件。
- Bug Hunters 申请 Google 与他们共享的目标并开始他们的研究。
- 除了赠款之外,研究人员还有资格为他们在 Google 的 VRP 漏洞赏金计划范围内发现的漏洞获得定期奖励。
详情可查看官方公告。
猜你喜欢:暂无回复。