由于對更高安全性的渴望和一些不太健康的動機的推動，尋找安全漏洞的市場越來越大。谷歌于周三表示，為了提高用戶在線使用軟件的安全性，谷歌將支付程序員500美元至3133.70美元的金額來更新軟件，以使用戶廣泛使用的開源軟件更不容易遭受攻擊。

?

隨著“Chrome獎勵計劃”（ Chrome reward program）和“漏洞獎勵計劃”（ vulnerability reward program）的開展，谷歌已經提供了兩種方式來獎勵那些能夠找到其瀏覽器和在線服務漏洞的人士。

谷歌表示，不少漏洞可以追溯到一些可預防的編碼錯誤，或者由于沒有簡單的緩解技術，這些漏洞很容易被利用。谷歌希望可以在某種程度上解決這一問題。

對于一些大型IT公司而言，它們想要尋求更多的途徑來確保其服務與軟件的安全性，同時也為了對抗同類公司的競爭，漏洞獎金的方式變得越來越受歡迎。

8月，谷歌曾5倍支付其漏洞賞金，到目前為止，該公司共計支付金額多達200萬美元。也就在本周，微軟剛剛支付了一名安全研究員James Forshaw10萬美元的賞金，以獎勵其發現了一個嚴重的安全問題。

負責審查補丁獎勵提交的谷歌安全小組成員邁克爾·扎萊夫斯基(Michal Zalewski)稱，為了一項最新的補丁獎勵計劃，谷歌決定反對擴大其現有的補丁懸賞規模至其他的開源軟件項目。

谷歌表示，公司將會獎勵那些提高了安全性的程序員們，但所有的獎勵都需要通過軟件維護者的審查。是否接受提交上來的補丁是由維護人員來決定的，公司不會對項目管理者的決定進行揣摩。

　　推薦閱讀

　　分析稱搭載A7芯片的iPad將損害企業市場PC銷售

據國外媒體報道，由于蘋果將在10月22日推出64位iPad和桌面虛擬化部署>>>詳細閱讀

本文標題：Google投入資金開發新程序以提高開源軟件的安全性

地址：http://www.sdlzkt.com/a/05/20131011/290139.html

 1/2    1  2 下一頁