春节前后,Google Project Zero 安全明星队不顾微软和苹果的修复进程,执意曝光后两者平台漏洞的做法,在安全圈里掀起不小的波澜。而如今,Google 则把给自家 Chrome 找漏洞的 Pwnium 黑客竞赛给关了。 多年来,Google 都拨款支持 Pwnium 竞赛,用以及时发现 Chrome 浏览器和 Chrome OS 的漏洞,并对白帽们予以奖励。 Pwnium 取消之后,希望寻找 Chrome/Chromium 漏洞的黑客需要在指定时间到 Google 指定的一个线下场所进行登记,此后便可以随时给 Google 上报漏洞寻求奖金。 原有的 Pwnium 奖金会在新的合作形式里通过 Chromium Vulnerability Rewards Program 发放。据描述,高重要性漏洞的奖金与原 Pwnium 奖金类似。 据 AndroidPolice 的说法,这一新形势能够让白帽们在不公开漏洞细节的情况下获得 Google 的奖励,而且不再受线下比赛的时间限制,对双方而言都有好处。 |
