谷歌宣布为“海啸/Tsunami”项目推出新的试验性补丁奖励计划。计划参与者可通过提供新的检测插件和web 应用程序指纹获得补丁奖励。谷歌此举在于快速拓展”海啸“的检测能力,更好地服务用户,使其在网络基础设施中发现更多的漏洞。
谷歌指出,接收的贡献如下:
漏洞检测插件:为了拓展“海啸“扫描工具的检测能力,谷歌鼓励所有有兴趣参加该项目的人员添加新的漏洞检测插件。谷歌漏洞管理团队工作组成员将查看所有的插件贡献,最终奖励将取决于漏洞的严重程度和漏洞的时效性。
Web 应用程序指纹:几个月前,谷歌向“海啸“新增了 web 应用程序指纹能力,用于检测流行的现成 web 应用程序。通过匹配应用程序和指纹和由已知web 应用程序指纹组成的数据库实施。这种方法需要更多的指纹数据,以支持更多的 web 应用程序。添加者将获得固定金额的奖励。
谷歌指出,和其他安全奖励计划一样,奖金获得者可选择将奖金捐献给慈善组织,而微软将追加相等数额的捐赠款。谷歌指出后续将迭代该奖励计划,使得所有人都有参与机会。
原文链接
https://security.googleblog.com/2021/09/announcing-new-patch-reward-program-for.html
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
