谷歌为程序员提供奖励 解决开源软件安全问题

  Google为程序员提供激励来解决开源软件安全问题

  由于希望获得更高的安全性和不太健康的动机,发现安全漏洞的市场正在增长。谷歌周三表示,谷歌将向开发者支付500到3133.70美元的更新软件,以方便用户在线使用软件,使用户广泛使用的开源软件不易受到攻击。借助Chrome Rewards计划和漏洞奖励计划,Google已经提供了两种方法来奖励可以在浏览器和在线服务中发现漏洞的用户。谷歌表示,许多漏洞可以追溯到可预防的编码错误,或者因为没有简单的缓解技术,这些漏洞很容易被利用。谷歌希望以某种方式解决这个问题。对于一些大型的IT公司,他们希望找到更多的方法来确保他们的服务和软件的安全,以及面对同行竞争日益流行的漏洞奖金。 8月份,谷歌已经五次付清了漏洞,到目前为止,该公司总共支付了2亿美元。就在本周,微软刚刚通过安全研究员詹姆斯·福肖(James Forshaw)支付了10万美元的救助金来奖励他的一个严重的安全问题。提交补丁奖励提交的Google安全团队成员Michal Zalewski表示,Google反对将其现有的补丁奖励计划扩展到其他开源软件项目,以获得最新的补丁奖励计划。谷歌表示,该公司将奖励那些提高了安全性的程序员,但所有奖励都需要软件维护人员进行审查。是否接受维修人员提交的补丁来决定,公司不会试图弄清楚项目经理的决定。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--通信技术