Project Zero 把竞争对手得罪光之后,Google 关停了给自家 Chrome 找漏洞的 Pwnium

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

春节前后,Google Project Zero 安全明星队不顾微软苹果的修复进程,执意曝光后两者平台漏洞的做法,在安全圈里掀起不小的波澜。而如今,Google 则把给自家 Chrome 找漏洞的 Pwnium 黑客竞赛给关了。

多年来,Google 都拨款支持 Pwnium 竞赛,用以及时发现 Chrome 浏览器和 Chrome OS 的漏洞,并对白帽们予以奖励。

Pwnium 取消之后,希望寻找 Chrome/Chromium 漏洞的黑客需要在指定时间到 Google 指定的一个线下场所进行登记,此后便可以随时给 Google 上报漏洞寻求奖金。

原有的 Pwnium 奖金会在新的合作形式里通过 Chromium Vulnerability Rewards Program 发放。据描述,高重要性漏洞的奖金与原 Pwnium 奖金类似。

据 AndroidPolice 的说法,这一新形势能够让白帽们在不公开漏洞细节的情况下获得 Google 的奖励,而且不再受线下比赛的时间限制,对双方而言都有好处。

[本文参考以下来源: androidpolice.com ]

随意打赏

提交建议
微信扫一扫,分享给好友吧。