本周,谷歌宣布设立 COVID-19 资助金,为参与其漏洞奖励计划 (VRP) 的漏洞猎人提供帮助。
这项新推出的资助金是对漏洞研究资助 (Vulnerability Research Grant) 计划的临时扩展。漏洞研究资助计划于2015年推出,旨在表彰安全研究人员付出的时间和努力,即使他们并未找到漏洞。
随着当前 COVID-19 (新冠肺炎)的扩散,很多人不得不在家办公,本次扩展在保护用户安全的同时,为谷歌社区的安全研究员提供支持。谷歌宣布称,“在由新冠肺炎疫情爆发引发的新挑战之时,我们特别设立 COVID-19 专项资助金。”
谷歌表示,凡是在2018年至2020年4月期间至少提交了两份已获得赏金的漏洞报告的研究员都有资格申请1,137美元的研究资金。谷歌表示,“这些资金用于帮助研究员度过这次危机。我们致力于保护用户,同时鼓励研究社区帮助我们识别产品威胁并阻止潜在漏洞问题。”
这些资金旨在表彰长期从事研究工作的人员,即使他们提交的漏洞报告无果。不过,在资助期间发现的漏洞仍然可以获得常规奖励。
如漏洞猎人对金钱奖励不感兴趣而希望将这些奖励捐赠给和 COVID-19 相关的慈善机构,则谷歌表示将酌情追加捐赠。
该漏洞研究资助金计划将持续2020年一整年,因此现在开始参与漏洞挖掘的研究员也有机会获得该资助。
原文链接
https://www.securityweek.com/google-creates-covid-19-grant-fund-boost-bug-hunting
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
