谷歌将启动开源软件漏洞补丁奖励计划

【相关新闻】

三星上市配备凹面有机EL显示屏的弯曲屏智能手机

为朝鲜制造智能手机的中国厂商

苹果或在10月22日发布第五代“iPad”等产品

安卓阵营乏新招转战高价配件

理光发布可选择有无低通滤镜效果的单反相机“K-3”

谷歌10月9日宣布，将启动旨在提高产品安全性的新计划“Patch ”（补丁奖励）。据悉，为了减少开源软件（OSS）的漏洞、使其变得更加可靠，谷歌将征集可作为实际预防对策使用的补丁，而非简单的BUG报告。

据谷歌安全团队的 介绍，谷歌最初曾考虑设立与“ ”（向发现并报告该公司应用漏洞的人士支付奖金的计划）相同的OSS漏洞信息奖励制度，但预计“会收集到大量与有价值的报告混杂在一起的不确切的信息，导致志愿者组成的小团队应付不过来”，因此决定征集发现漏洞后应该采取的应对措施。

Patch 将分阶段开展，最初的对象是核心基础设施的网络服务（、BIND和ISC DHCP等）、核心基础设施的图像解析器（、-turbo、和等）、基于“”浏览器的开源项目（和Blink等）、影响力较大的数据库（和zlib等）、频繁使用的Linux内核组件（KVM等）。

另外，还将在短期内将对象扩大至Web服务器（ httpd、和nginx等）、主要的SMTP服务（、 和Exim等）、虚拟专用网（等）和工具链（GCC、和llvm等）的安全强化。

对于申请Patch 的补丁，如果能够得到证实而且被认可为重要有效的预防对策，就会获得500美元至3133.7美元的奖金。（作者：铃木英子，日经技术在线！供稿）

———END———
限 时 特 惠： 本站每日持续更新海量各大内部创业教程，永久会员只需109元，全站资源免费下载 点击查看详情
站 长 微 信： nanadh666