據(jù)報道,谷歌公司日前擴(kuò)大了其漏洞懸賞項目的實(shí)行范圍,之后Play Store應(yīng)用商店所有安裝量超過一億次的應(yīng)用都將加入這個項目。
據(jù)了解,許多大公司都有自己的漏洞懸賞計劃,他們旨在通過這種方式讓自己的軟件系統(tǒng)更加安全,從而為用戶提供更可信賴的服務(wù)。谷歌公司的BUG懸賞計劃實(shí)行已久,到目前為止也多次為找出有效BUG的人員提供了高額的獎勵。在發(fā)現(xiàn)有效漏洞之后,谷歌會將漏洞報告轉(zhuǎn)給應(yīng)用開發(fā)商,如果該應(yīng)用開發(fā)商不能解決這個漏洞,谷歌就會將這款應(yīng)用從商店里移除。
不過,在這之中的有一部分應(yīng)用,如Facebook、Twitter等都有自己的BUG懸賞項目,對此,谷歌表示,如果發(fā)現(xiàn)BUG的應(yīng)用開發(fā)商也有自己的BUG懸賞項目的話,漏洞研究人員可以在向谷歌公司報告發(fā)現(xiàn)的漏洞的同時,向該應(yīng)用開發(fā)商再報告一次。這意味著,一個人可以通過發(fā)現(xiàn)的同一個漏洞獲得兩次獎勵。
目前看來,雖然互聯(lián)網(wǎng)漏洞防不勝防,但是通過這種方式也有效地控制了漏洞、保障了系統(tǒng)安全,現(xiàn)在谷歌擴(kuò)大了項目實(shí)行范圍,這也表示,安全范圍也得到了進(jìn)一步擴(kuò)大。
