Archive

Posts Tagged ‘google plus 漏洞’

現金加碼!Google 大手筆請你找錯處?

June 14th, 2013 No comments

現金加碼!Google 大手筆請你找錯處?

一直以來,Google 提供多種免費且有質素的服務供大家免費使用;然而要應付大量使用人數,Google 的工程師除了需要定時優化服務之外,更重要的就是要不停找出服務中的漏洞,並加以進行修復工作。現時 Google 擁有一定的人手找尋不同服務中的漏洞,然而很多時漏洞都會由用戶發現,事關經常使用服務將令用戶更容易留意到系統所出現的奇怪問題。

為了鼓勵各位專家用戶舉報漏洞,Google 早於 2010 年便推出網頁漏洞獎勵計劃,此計劃會向發現漏洞的專家用戶發放現金獎勵。多年來,Google 的一些重大漏洞都是由這一群無名專家用戶所發現的,當然他們的收益亦十分豐厚。

根據最新的官方數字顯示,透過有關計劃所舉報的漏洞多達 1,500 多個,而這些漏洞除了出現在 Google 本身的服務之中,亦有一些是來自被 Google 收購回來的應用。

直到現在,Google 已向發現漏洞的 250 名用戶發放了 828,000 美元,而這群專家之中有部份更將所得款項全數向第三世界國家捐出,並以此幫助更多弱勢社群。

隨著網頁服務提供更強大的功能,更複雜的設計,因此令找到漏洞的難道亦提升不少。為了繼續吸引專家用戶群舉報所發現的漏洞,因此 Google 今天決定大幅提高獎金金額,如下:

1. https://accounts.google.com 之中發現的 Cross-site scripting (XSS) 漏洞 – 從以往的 3,133.7 提升到現時的 7,500 美元。 2. 其他服務之中所發現的 XSS 漏洞,例如 Gmail 等 – 從以往的 1,337 提升到現時的 5,000 美元。 3. 除上述提到的服務之外,其他服務中發現的漏洞 – 從以往的 500 提升至現時的 3,133.7 美元。 4. 如果你發現了能順利繞過 Google 認證系統的方法/或能突破保安並從外部讀取到限制區域中的資訊 – 從以往的 5,000 提升到現時的 7,500 美元。

請即舉報漏洞、齊齊有錢分 security@google.com

以上資訊由www.hkitblog.com提供